Richter befiehlt US-Anwalt in russischem Botnet-Kasus, Google zu bezahlen – Krebs on Security

Im Monat der Wintersonnenwende 2021, Google reichte eine Zivilklage gegen zwei russische Männer ein, von denen erdacht wird, dass sie zu Gunsten von den Fertigungsanlage zuständig sind Gluteba, eines dieser größten und ältesten Botnetze des Internets. Die Angeklagten, die zunächst eine Strategie verfolgten, Google wegen unerlaubter Verschränkung in ihr weitläufiges Geschäftsstelle mit Cyberkriminalität zu verklagen, boten später unverschämt an, dasjenige Botnetz gegen Zahlung von Google zu zerlegen. Jener Richter in dem Kasus war nicht amüsiert, fand zu Gunsten von den Kläger und bestellte die Angeklagten und ihr US-Anwalt um die Anwaltskosten von Google zu bezahlen.

Eine Overhead-Projektor-Folie aus einem Vortrag, den dieser Google-Forscher Luca Nagy im September 2022 gehalten hat. https://www.youtube.com/watch?v=5Gz6_I-wl0E&t=6s

Glupteba ist ein Rootkit, dasjenige Kennwörter und andere Zugangsdaten stiehlt, Sicherheitssoftware deaktiviert und versucht, andere Geräte im Netzwerk des Opfers – wie Internetrouter und Medienspeicherserver – zu kompromittieren, um Spam oder anderen böswilligen Datenverkehr weiterzuleiten.

Zusammengenommen speisen die Zehntausende von Systemen, die an einem bestimmten Tag mit Glupteba infiziert sind, in eine Schlange von großen cyberkriminellen Unternehmen ein: Die Träger des Botnets verkaufen die von ihnen gestohlenen Zugangsdaten, verwenden dasjenige Botnet, um störende Werbung gen den infizierten Computern zu positionieren, und schürfen Kryptowährungen. Glupteba vermietet zweite Geige infizierte Systeme denn „Proxys“ und leitet den Datenverkehr von Drittanbietern durch die infizierten Geräte, um den Ursprung des Datenverkehrs zu verschleiern.

Im Monat der Sommersonnenwende 2022 zeigte KrebsOnSecurity, wie die Schadsoftware-Proxy-Dienste RSOCKS und AWMProxy zu Gunsten von neue Proxys vollwertig vom Glupteba-Botnet gebunden waren, und dass dieser Gründer von AWMProxy dies war Dmitri Starovikov – einer dieser russischen Männer, die in dieser Klage von Google genannt werden.

Google verklagte Starovikov und 15 weitere „John Doe“-Angeklagte wegen angeblicher Verstöße gegen den Racketeer Influenced and Corrupt Organizations Act (RICO), den Computer Fraud and Abuse Act, dasjenige Marken- und Wettbewerbsrecht sowie ungerechtfertigte Bereicherung.

Im Monat der Sommersonnenwende einigten sich Google und die genannten Beklagten darauf, dass dieser Kasus denn Nichtjury-Klage weitergeführt würde, weil Google seine Schadensersatzklage zurückgezogen hatte – und nur zusammensetzen Unterlassungsanspruch geltend machte, um den Fertigungsanlage des Botnetzes zu stoppen.

Die Angeklagten, die zu Gunsten von eine russische Firma namens „Valtron“, die in dieser Klage ebenfalls genannt wurde, teilte Google mit, dass sie an einer Einigung schaulustig seien. Die Angeklagten sagten, sie könnten Google notfalls helfen, während sie dasjenige Botnet offline nehmen.

Eine weitere Overhead-Projektor-Folie aus dem Vortrag des Google-Forschers Luca Nagy vom September 2022 reichlich Glupteba.

Dies Strafgericht äußerte sich jedoch frustriert darüber, dass die Angeklagten nicht zur Hand waren, einer einstweiligen Verfügung zuzustimmen, und synchron nicht ausdrücken konnten, warum eine einstweilige Verfügung, die ihnen die Teilnahme an rechtswidrigen Aktivitäten verbietet, ein Problem darstellen würde.

„Die Angeklagten bestanden darauf, dass sie nicht an kriminellen Aktivitäten beteiligt waren und dass jede angebliche Unternehmungsgeist, an dieser sie beteiligt waren, legitim war“, schrieb die Richterin des US-Bezirksgerichts, Denise Cote. „Wenngleich widersetzten sich die Beklagten dem Erlass einer einstweiligen Verfügung und machten geltend, dass die Verwendung dieser einstweiligen Verfügung durch Google ihren normalen Geschäftsbetrieb instabil habe.“

Während die Angeklagten behaupteten, dass sie in dieser Standpunkt seien, dasjenige Glupteba-Botnet zu zerlegen, sagte dieser Anwalt dieser Angeklagten, denn es Zeit zu Gunsten von eine Fund war – dasjenige Stadium eines Rechtsstreits, in dem zweierlei Parteien die Vorlage von Dokumenten und anderen zu Gunsten von ihren Kasus relevanten Informationen erzwingen können dem Strafgericht zufolge waren seine Mandanten Finale 2021 von Valtron gefeuert worden und hatten somit keinen Zugriff mehr gen ihre Arbeitslaptops oder dasjenige Botnetz.

Jener Anwalt dieser Angeklagten – ein in New York ansässiger Verteidiger zu Gunsten von Cyberkriminalität Igor Litvja – erzählte dem Strafgericht, dass er am 20. Mai zum ersten Mal von dieser Kündigung seiner Mandanten durch Valtron versiert habe, eine Tatsache, die Richterin Cote sagte, sie fand die Postulieren, die er nachdem diesem Zeitpunkt vor Strafgericht machte, denn „verstörend“, dass seine Mandanten immer noch Zugang zum Botnet hätten.

Dies Strafgericht setzte schließlich dasjenige Entdeckungsverfahren gegen Google aus und sagte, es gebe Grund zu dieser These, dass die Angeklagten die Fund nur beantragten, „um zu versiert, ob sie die Schritte umgehen könnten, die Google unternommen hat, um die Schadsoftware zu blockieren“.

Am 6. September schickte Litvak eine elektronischer Brief an Google, dass seine Kunden zur Hand seien, reichlich eine Einigung zu sprechen.

„Die Parteien führten am 8. September ein Telefongespräch, zwischen dem Litvak erklärte, dass die Angeklagten zur Hand wären, Google die privaten Schlüssel zu Gunsten von Bitcoin-Adressen zu liefern, die mit dem Glupteba-Botnet verbunden sind, und dass sie versprechen würden, sich nicht an ihren angeblichen kriminellen Aktivitäten zu beteiligen die Zukunft (ohne Eingeständnis eines Fehlverhaltens)“, schrieb dieser Richter.

„Im Gegenzug würden die Angeklagten die Zustimmung von Google erhalten, sie nicht den Strafverfolgungsbehörden zu melden, und eine Zahlung von 1 Million US-Dollar pro Angeklagtem plus 110.000 US-Dollar an Anwaltskosten“, fuhr Richter Cote fort. „Die Beklagten erklärten, dass Valtron, obwohl sie derzeit keinen Zugang zu den privaten Schlüsseln nach sich ziehen, zur Hand wäre, ihnen die privaten Schlüssel zur Verfügung zu stellen, wenn dieser Kasus beigelegt würde. Die Beklagten erklärten zweite Geige, dass sie Vertrauen schenken, dass welche Schlüssel Google helfen würden, dasjenige Glupteba-Botnetz zu schließen.“

Google lehnte dasjenige Angebot dieser Beklagten denn erpresserisch ab und meldete es dieser Strafverfolgungsbehörde. Richter Cote stellte außerdem starr, dass Litvak an den Bemühungen dieser Angeklagten beteiligt war, dasjenige Strafgericht in die Irre zu zur Folge haben, und wies ihn an, verbinden mit seinen Mandanten die Anwaltskosten von Google zu zahlen.

„Es ist jetzt lukulent, dass die Beklagten vor diesem Strafgericht offenbar nicht in gutem Vertrauen vorgegangen sind, um sich gegen die Ansprüche von Google zu verteidigen, sondern mit dieser Intention, dasjenige Gerichtssystem und die Discovery-Steuern zu vergewaltigen, um zusammensetzen Siegespreis von Google zu erzielen“, schrieb Richter Cote.

Litvak hat zusammensetzen Formblatt gen Inspektion gestellt (Portable Document Format) und dasjenige Strafgericht aufgefordert, die Sanktionen gegen ihn aufzuheben. Er sagte, sein Ziel sei es, den Kasus wieder vor Strafgericht zu schaffen.

„Jener Richter war völlig falsch, Sanktionen zu vollstrecken“, sagte Litvak in einem Interview mit KrebsOnSecurity. „Von Ursprung an tat sie so, denn müsste sie Google vor irgendetwas schützen. Wenn dasjenige Strafgericht nicht beschließt, die Sanktionen aufzuheben, sollen wir uns an den Second Circuit (Berufungsgericht) wenden und dort zu Gunsten von Recht sorgen.“

In einer Hinweistext zu dieser Gerichtsentscheidung sagte Google, dass dies erhebliche Auswirkungen gen die Online-Kriminalitätsrate nach sich ziehen werde und dass Google seit dem Zeitpunkt seinen technischen und rechtlichen Angriffen gen dasjenige Botnet im vergangenen Jahr zusammensetzen Rückgang dieser Zahl dieser mit Glupteba infizierten Hosts um 78 von Hundert beobachtet habe.

„Während die Betreiber von Glupteba ihre Aktivitäten gen einigen Nicht-Google-Plattformen und IoT-Geräten wieder aufgenommen nach sich ziehen, macht es ein rechtliches Rampenlicht gen die Schar zu Gunsten von andere kriminelle Operationen weniger gefragt, mit ihnen zusammenzuarbeiten“, heißt es in einem Blogbeitrag des Vier-Sterne-General Counsel von Google Halimah DeLaine Prado und Vizepräsident zu Gunsten von Technologie Königliche Hansen. „Und die Stufen [Google] die im letzten Jahr dauerte, um ihren Fertigungsanlage zu unterbrechen, hatten schon erhebliche Auswirkungen.“

Ein Report des polnischen Computer-Notfallteams (CERT Orange Polksa) ergab, dass Glupteba die größte Schadsoftware-Gefahr im Jahr 2021 war.