Google, İnternet bağlantılı televizyonları ve diğer cihazları içeren en büyük botnet olarak tanımlanan Badbox 2.0’ın operatörlerine karşı yasal işlemler başlattı.
Siber güvenlik firmaları insan güvenliği ve trend micro ile işbirliğine dayalı bir çaba ile ortaya çıkarılan bu botnet, Android Açık Kaynak Projesi’ni (AOSP) çalıştıran 10 milyondan fazla belirsiz cihaza bulaştı.
Google’ın tescilli güvenlik katmanlarıyla güçlendirilmiş sertifikalı Android sistemlerinin aksine, AOSP tabanlı cihazlar, açık kaynaklı doğaları nedeniyle özellikle savunmasızdır, doğrulanmış Boot ve Google Play Protect’in gerçek zamanlı tarama özellikleri gibi yerleşik korumaları yoktur.
Failler, üretim işlemi sırasında kalıcı kötü amaçlı yazılımları yerleştirerek bu güvenlik açığını kullandılar ve bu cihazları sofistike reklam sahtekarlığı planları ve diğer yasadışı faaliyetler için kullanılan genişleyen bir ağda farkında olmayan düğümlere dönüştürdüler.
Masif Android tabanlı botnet
Badbox 2.0 işlemi, selefinden bir evrimi temsil eder ve önceden yüklenmiş rootkitleri ve komut ve kontrol (C2) sunucularından yararlanır, dağıtılmış hizmet reddi (DDOS) saldırılarını, proxy trafik anonimleştirmesini ve programlı reklam teklif verme manipülasyonlarını düzenlemektedir.
Google’ın reklam ekosistemlerinde anomali tespiti için gelişmiş makine öğrenme algoritmaları kullanan reklam trafik kalitesi ekibi, bu uzlaşmış uç noktalardan kaynaklanan trafikte düzensiz desenleri işaretledi.
Bu kalıplar, hileli reklam ağlarından para kazandığı şişirilmiş tıklama oranları ve fabrikasyon izlenimleri içeriyordu.
Yanıt olarak Google, Google Play Protect Hizmetini, Badbox ile ilişkili otomatik olarak karantinaya ve engellemek için cihazda tarama, bulut tabanlı tehdit zekası ve davranış analizini entegre eden çok katmanlı bir savunma mekanizmasını hızla güncelledi.
Bu proaktif önlem sadece kullanıcılar için acil riskleri azaltmakla kalmadı, aynı zamanda BotNet’in kenar yüklü APK’lar veya havadan güncellemeler yoluyla daha fazla kötü amaçlı yazılım yayma yeteneğini de bozdu.
Yasal saldırı hedefleri
Orijinal Badbox altyapısının nötralize edilmiş segmentlerini, New York federal mahkemesinde açılan daha önce yapılan kesintiler üzerine inşa edilen tüm suç girişimini sökmeye çalışıyor.
Yasal işlem, Operatörlere bağlı alanları, sunucuları ve finansal varlıkları ele geçirmeyi amaçlayan Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası (CFAA), haraçlı etkilenen ve yozlaşmış kuruluşların (RICO) tüzükleri ve fikri mülkiyet ihlallerini ihlal ediyor.
Botnet’in arkasındaki insan unsurlarını hedefleyerek, dava, her yıl yasadışı karda milyonlarca insanın üretildiği tahmin edilen çok sayıda yargı alanında faaliyet gösteren sofistike bir sendika olduğuna inanıyordu.
Bu yargı stratejisi, teknik karşı önlemleri tamamlar ve belirlenmemiş akıllı cihazların standart güvenlik protokolleri olmadan çoğaldığı Nesnelerin İnterneti (IoT) manzarasındaki benzer tehditlere karşı uzun vadeli caydırıcılık sağlar.
Federal Soruşturma Bürosu (FBI), bu çabaları, şifreli kanallar üzerinde gizlenmiş C2 iletişiminin kullanımı da dahil olmak üzere BOTNET’in taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) detaylandıran bir kamu uyarısı vererek güçlendirmiştir.
Google’ın FBI ile devam eden koordinasyonu, küresel siber güvenlik için çok yönlü bir yaklaşımın altını çizerek ortak siber savunma işbirliği (JCDC) gibi platformlar aracılığıyla bilgi paylaşımını vurgulamaktadır.
Belirlenmemiş Android cihazlar, özellikle gelişmekte olan ekonomilerde taşkın piyasalarına devam ettikçe, bu dava gelişmiş tedarik zinciri bütünlüğü, zorunlu güvenlik sertifikaları ve gelişen kötü amaçlı yazılım ekosistemleriyle mücadele etmek için uluslararası işbirliği için kritik ihtiyacı vurgulamaktadır.
Google’ın müdahaleleri ekosistemini korurken, dava teknoloji devini siber suçluları sorumlu tutmada bir öncü olarak konumlandırıyor ve potansiyel olarak dijital alanda gelecekteki kovuşturmalar için emsaller belirliyor.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now