2 Remove Virus

Google ve FBI, 2 milyon tehlikeye uğramış cihazla bağlantılı NetNut proxy ağını bozdu

Google, FBI ve sektör ortaklarıyla birlikte NetNut’a bağlı altyapıyı yıktıktan sonra, iki milyondan fazla internet bağlantılı cihaza dayandığı iddia edilen NetNut’a bağlı altyapıyı dağıttıktan sonra, dünyanın en büyük kötü niyetli konut proxy ağlarından birini ciddi şekilde bozduğunu söylüyor.

 

 

Operasyon, internet trafiğini enfekte ev cihazları üzerinden yönlendiren ve siber suçlular ile casusluk gruplarının kötü niyetli faaliyetleri meşru konut IP adreslerinin arkasına gizlemesine olanak tanıyan bir konut proxy ağı olan NetNut’u hedef aldı. Google, ağın dünya genelinde en az iki milyon cihazı kontrol ettiğini tahmin ediyor; bunlar arasında akıllı TV’ler, yayın kutuları ve diğer internet bağlantılı tüketici donanımları da var.

Google’ın Threat Intelligence Group (GTIG) raporuna göre, şirket NetNut’un komuta ve kontrol altyapısı tarafından kullanılan Google hesaplarını ve hizmetlerini devre dışı bıraktı, kolluk kuvvetleri ve siber güvenlik ortaklarıyla teknik istihbarat paylaştı ve Google Play Protect’ı NetNut yazılım geliştirme kitleri (SDK) içeren Android uygulamalarını otomatik olarak tespit edip devre dışı bırakacak şekilde güncelledi. Google, bu eylemlerin operatörün mevcut cihaz havuzunu milyonlarca azalttığını düşünüyor.

Konut vekil hizmetlerin, yerel web testi ve pazar araştırması gibi yasal ticari kullanımları vardır. Ancak güvenlik araştırmacıları, suç operatörlerinin bu ağları giderek daha fazla kötüye kullandığını söylüyor çünkü ev IP adreslerinden gelen trafik, bulut sağlayıcıları veya veri merkezlerinden gelen trafikten daha az engellenme olasılığı oluyor.

Google, bir hafta içinde şüpheli NetNut çıkış düğümleri kullanılarak 316 farklı siber suç ve casusluk kümesi gözlemlediğini söyledi. Tehdit aktörlerinin, komut-kontrol iletişimlerini gizlemek, şifre spreyleme saldırıları düzenlemek ve tehlikeye giren sistemlere erişmek için gerçek konumlarını gizleyerek ağa güvendikleri iddia ediliyor.

Araştırmacılar, birçok tüketicinin farkında olmadan ağın bir parçası haline geldiğine inanıyor. Bazı cihazların zaten kötü amaçlı yazılımlarla satıldığı, bazılarının ise kullanıcıların gizli proxy bileşenleri içeren uygulamaları indirdiği için enfekte olduğu bildirildi. Bir kez ele geçirildikten sonra, cihazlar internet trafiğini ödeme yapan müşteriler adına sessizce iletiyordu.

FBI, koordineli operasyon kapsamında NetNut ile bağlantılı birçok alan alanını da ele geçirdi. NetNut’un ana şirketi, İsrailli web veri sağlayıcısı Alarum Technologies, el koymaları kabul etti ve altyapısının kötüye kullanımını soruşturmak için kolluk kuvvetleriyle iş birliği yapacağını söyledi.

Google, birçok sağlayıcının diğer şirketlerin aynı altyapıya erişim ve yeniden markalaşma fırsatı sunan satıcı programları işletmesi nedeniyle bu bozulmanın daha geniş konut vekil ekosistemini ortadan kaldırmayacağını belirtti. Şirket, kendi botnetleri zayıflatan operatörlerin genellikle rakiplerden kapasite satın aldığını, bunun da ekosistemi son derece birbirine bağlı ve dayanıklı hale getirdiğini belirtti.

Operasyon, Google’ın IPIDEA konut proxy ağını daha önce bozması üzerine inşa ediyor ve teknoloji şirketleri ile kolluk organlarının siber suçu ölçekli ölçekte mümkün kılan altyapıyı ortadan kaldırma çabasını yansıtıyor. Google, sektör gelişmeye devam ederken konut vekil operatörlerinin nasıl uyum sağladığını izlemeye devam edeceğini söyledi.