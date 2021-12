Con un post sul suo blog, Google ha annunciato la distruzione di una botnet tra le più grandi al mondo, che comprendeva più di un milione di PC sparsi in tutto il mondo e collegati tra loro dal malware Glupteba. Se le stime di Google fossero corrette, la rete sarebbe la più grande mai scoperta da Big G, e forse la più ampia mai esistita.

Google ha spiegato che una botnet è una rete di computer infetti dallo stesso malware, in questo caso Glupteba, e connessi a internet: tramite la connessione di rete e il malware, questi PC possono essere controllati da un solo individuo o da un piccolo gruppo di cybercriminali. Nello specifico caso della botnet Glupteba, Google ha confermato che essa era gestita da due hacker residenti in Russia.

Google ha confermato la distruzione della botnet Glupteba e ha deciso di intentare una causa legale contro i due hacker, nella speranza che ciò "crei un precedente, mostrando i rischi legali e le responsabilità degli operatori di botnet, facendo da deterrente per future attività di questo stesso tipo".

Il colosso di Mountain View ha spiegato che la botnet era arrivata a crescere di addirittura mille device al giorno, sfruttando siti web che offrono software gratuiti, i quali contenevano il malware utilizzato dagli hacker russi per "entrare" nei PC degli utenti. Gli hacker utilizzavano il proprio malware per rubare dati personali ed effettuare il mining di criptovalute dai PC connessi alla botnet.

L'azione di Mountain View è stata portata avanti quando il Washington Post ha scoperto che gli hacker usavano dei servizi Google per distribuire il loro malware: inizialmente, infatti, Big G si era limitata a sospendere ben 1.000 account Google utilizzati per pubblicare Glupteba in rete. Ciò spiega anche le durissime misure prese contro gli hacker dall'azienda, che ha spiegato: "noi non risolviamo solo buchi di sicurezza, ma lavoriamo per eliminare intere classi di minacce per i consumatori e le aziende il cui lavoro dipende da Internet. Abbiamo team di analisti ed esperti di sicurezza che si dedicano a identificare e fermare attacchi DDoS, campagne di phishing, vulnerabilità zero-day e hacking contro Google, i nostri prodotti e i nostri utenti".

La distruzione della Botnet è stata una collaborazione tra Big G e alcuni provider di infrastrutture di rete, ma l'azienda avverte che il risultato conseguito potrebbe essere solo temporaneo, poiché Glupteba si appoggia ad una tecnologia blockchain per evitare un completo spegnimento della sua botnet. In altre parole, anche quando il malware non può collegarsi ai suoi creatori tramite internet, esso utilizza in automatico dei dati presenti sulla blockchain per tentare di riconnettersi alla rete e per portare avanti alcune procedure sui computer infetti.

Quella di Glupteba, comunque, non è la prima occasione in cui dei servizi Google vengono utilizzati per diffondere dei malware: al contrario, lo scorso agosto era stato scoperto un ransomware diffuso dalle pagine di Google, mentre anche il Google Play Store è spesso vittima di malware di vario genere, camuffati da app apparentemente innocue.