В Интернете появилась новая угроза: ботнет Glupteba. Экспертам из Google и Chainalysis принадлежит заслуга в его открытии. Более того, они не только обнаружили существование ботнета, но и уничтожили его части. Однако спустя некоторое время эксперты с удивлением обнаружили, что ботнет не только восстановил свои размеры, но и продолжает расти все более быстрыми темпами. Ситуация напоминала картину, когда у гидры вырастает новая голова взамен той, которую она только что отрубила!» .
Эксперты признают, что ничего не могут поделать с этой опасностью, но постоянно ищут решения. Но почему? Потому что классический ботнет, а Chainalysis является именно таким ботнетом, научились искоренять раз и навсегда. Как обычно, «дьявол кроется в деталях» — дело в том, что это крипто-ботнет.
Основная цель хакеров — завладеть ресурсами зараженных компьютеров, чтобы добывать криптовалюты. Самым важным элементом ботнета является надежный канал связи между управляющим сервером и зараженной машиной. В случае с Glupteba хакеры используют криптовалютные кошельки на основе блокчейна. Этот метод чрезвычайно выгоден, поскольку не позволяет просто отключить канал связи.
Эксперты описали, как борются с традиционными ботнетами. Вообще говоря, всегда есть место для управляющего сервера. Это может быть аккаунт в социальной сети, канал мессенджера, веб-сайт, облачное хранилище. Если его адрес выявлен, то полномочия властей и правоохранительных органов могут быть использованы для перекрытия каналов связи с ним. Ботнет обречен, даже если у него сотни альтернативных адресов. Здесь ситуация гораздо сложнее, поскольку сами криптовалюты защищены блокчейном.
Хакеры используют функцию «OP_Return», которая является спорной. Он позволяет добавить произвольный текст в описание транзакции. В качестве такого текста хакер добавляет в зараженный ПК новые инструкции, чтобы установить альтернативную связь с управляющим сервером.
Заблокировать такую информацию в принципе невозможно — блокчейн имеет распределенную структуру. Единственным действительно жизнеспособным решением является реальный арест членов хакерской группы. Однако и это нелегкая задача, поскольку никто не знает, кто они и где их можно найти ……..