Google подал иск на двух россиян Дмитрия Старовикова и Александра Филиппова за создание ботнета Glupteba. Мы рассмотрели официальный документ, в схеме фигурируют сервисы dont.farm, Extracard.net, AWMProxy.net и другие.
Ссылка на оригинал иск: https://storage.googleapis.com/gweb-uniblog-publish-prod/documents/1_Complaint.pdf
Суть схемы: создатели ботнета обманным путём заражают компьютеры на ОС Windows. После заражения владельцы ботнета использовали данные пользователей в своих целях. Среди прочих способов, как добыча криптовалюты, продажа данных банковских карт, создатели ботнета предлагали услуги для маркетолог и арбитражников.
Основные моменты о сервисах в иске:
- Dont.farm предоставлял доступ к аккаунтам Google и других социальных сетей с заражённых компьютеров.
- Сервис Extracard.net предоставлял банковские карты для привязки к рекламным аккаунтам. Когда Google пытался списать средства с этих карт, у него ничего не получалось.
- В документе фигурирует владелец QIP.ru, который берёт на себя ответственно за создание и работу Extracard.net.
- AWMProxy.net сдавала в аренду IP-адреса, принадлежащие устройствам, заражённых вредоносным ПО Glupteba.
- В работе участвовала рекламная сеть Trafspin.com, которая в последствии переименовалась в Push.farm (предположение Google, основанное на идентичных элементах).