به گزارش کارگروه امنیت خبرگزاری سایبربان، گوگل روز چهارشنبه اعلام کرد علیه آیپیدیا (IPIDEA)، شبکهای از پراکسیهای مسکونی که به گفته این شرکت نقشی کلیدی در تسهیل جرایم سایبری دارد، اقدام حقوقی انجام داده است.
گوگل آیپیدیا را «بزرگترین شبکه پراکسی مسکونی جهان» توصیف میکند که به عاملان تهدید، از جمله گردانندگان باتنتها، امکان انجام حملات سایبری و پنهانسازی منشأ واقعی آنها را میدهد.
به گفته گوگل، در بسیاری از موارد دستگاههای کاربران بدون اطلاع یا رضایت آنها بهعنوان گره خروجی این شبکه مورد استفاده قرار گرفتهاند.
هدف گوگل از این اقدام، مختلسازی دامنههایی است که برای کنترل دستگاههای متصل به شبکه پراکسی و همچنین بازاریابی نرمافزارها و کیتهای توسعه نرمافزاری (SDK) آیپیدیا به کار میرفتند.
این کیتهای توسعه نرمافزاری شامل کاستار (Castar)، ارن (Earn)، هگز (Hex) و پکت (Packet) هستند که به توسعهدهندگان بهعنوان ابزاری برای کسب درآمد معرفی میشدند، در حالی که کاربران نهایی ـ اغلب ناآگاهانه ـ پهنای باند و آدرس آی پی (IP) دستگاه خود را در اختیار شبکه قرار میدادند.
به گفته گروه اطلاعات تهدیدات گوگل (GTIG)، عاملان مخرب با استفاده از این پراکسیهای مسکونی، منشأ حملات را پنهان کرده و معمولاً از آی پی های متعلق به آمریکا، کانادا و اروپا سوءاستفاده میکنند؛ امری که شناسایی و مقابله با حملات را دشوارتر میسازد و حتی میتواند باعث مسدود شدن یا بدنام شدن کاربران عادی شود.
گوگل اعلام کرد کیتهای توسعه نرمافزاری آیپیدیا نقش مهمی در باتنت بدباکس 2 (BadBox 2.0) ـ شامل بیش از ۱۰ میلیون دستگاه اندرویدی تأییدنشده ـ داشتهاند و این زیرساخت توسط باتنتهای دیگری مانند آیسورو (Aisuru) و کیم ولف (Kimwolf) نیز استفاده شده است.
بر اساس یافتههای گروه اطلاعات تهدیدات گوگل، بیش از ۵۵۰ گروه تهدید از آی پی های مرتبط با آیپیدیا برای فعالیتهای مخرب از جمله حملات Password Spraying و نفوذ به سامانههای ابری و محلی استفاده کردهاند.
در کنار اقدام حقوقی، گوگل با همکاری شرکای صنعتی و نهادهای انتظامی، حفاظتهایی را از طریق گوگل پلی پروتکت (Google Play Protect) فعال کرده تا برنامههای آلوده شناسایی و حذف شوند.
این شرکت همچنین خواستار همکاری گستردهتر صنعت، مقرراتگذاری سختگیرانهتر برای ارائهدهندگان پراکسی و دقت بیشتر توسعهدهندگان و کاربران در انتخاب برنامهها و دستگاههای متصل شده است.
