Gugl je nedavno izveo značajan udarac na jednu od najskrivenijih internet infrastruktura današnjice – proxy mrežu poznatu kao IPIDEA. Ova mreža je neprimetno koristila internet konekcije miliona pametnih telefona, PC računara i povezanih uređaja širom sveta, omogućavajući zlonamernim akterima da prikriju poreklo svojih aktivnosti.
IPIDEA je tipična „residential proxy“ mreža, koja koristi stvarne kućne IP adrese, čime olakšava zlonamerne aktivnosti. Umesto da zlonamerni saobraćaj prolazi kroz lako blokirane data centre, napadači su koristili stvarne IP adrese korisnika, čime su mogli da prikriju svoje aktivnosti. Ova infrastruktura je omogućila kriminalcima i špijunima da vrše različite vrste napada, uključujući krađu naloga i sajber špijunažu, koristeći stvarne uređaje.
Prema podacima Google Threat Intelligence Group (GTIG), IPIDEA je bila integrisana u stotine aplikacija i SDK paketa, kao što su PacketSDK, EarnSDK, HexSDK i CastarSDK. Programeri su ih koristili za monetizaciju, a nakon instalacije, ovi SDK-ovi su omogućili da uređaji postanu deo IPIDEA mreže bez obaveštenja korisnicima. Ovo je značilo da su zaraženi uređaji postajali izlazne tačke za preusmeravanje tuđeg internet saobraćaja, čime su postajali deo šireg kriminalnog ekosistema.
Posledice korišćenja ove mreže su bile ozbiljne. Samo u jednoj nedelji, više od 550 praćenih hakerskih i špijunskih grupa koristilo je IPIDEA. Među njima su se nalazile napredne APT (Advanced Persistent Threat) grupe povezane sa Kinom, Rusijom, Iranom i Severnom Korejom. Ova proxy infrastruktura je korišćena za razne maliciozne aktivnosti, uključujući krađu identiteta, DDoS napade i skrivanje komandno-kontrolnih servera.
Reagovanje Gugla na ovu situaciju obuhvatilo je kombinaciju pravnih i tehničkih mera. Ugašeno je na desetine domena povezanih sa IPIDEA mrežom, a Google Play Protect je ažuriran kako bi otkrivao i uklanjao zaražene Android aplikacije. Takođe, podaci su podeljeni sa partnerima kao što su Cloudflare i Lumen Black Lotus Labs, radi daljeg razbijanja ove infrastrukture.
Rezultat ovih akcija bio je značajan – broj kompromitovanih uređaja dostupan za zloupotrebu smanjen je za milione. Uklonjeno je oko devet miliona Android uređaja i stotina zaraženih aplikacija. Iako mreža nije potpuno nestala, Gugl naglašava da je njen dalji rast i masovna zloupotreba sada znatno otežana.
Ova situacija ukazuje na rastuću pretnju koju predstavljaju residential proxy mreže i potrebu za stalnim unapređenjem bezbednosnih mera. U svetu gde se sajber kriminal sve više sofisticira, važno je da korisnici budu svesni potencijalnih rizika i pretnji koje dolaze iz ovih mreža. Preporučuje se redovno ažuriranje softvera i korišćenje sigurnosnih alata kako bi se zaštitili od potencijalnih napada.
Gugl je time pokazao svoju posvećenost borbi protiv sajber kriminala i unapređenju bezbednosti na internetu. Ove mere ne samo da pomažu u zaštiti korisnika, već i doprinose širem naporu u suzbijanju zlonamernih aktivnosti na globalnom nivou. Kroz ovakve akcije, kompanija nastoji da očuva integritet digitalnog prostora i zaštiti korisnike od potencijalnih pretnji.
U svetlu ovih događaja, važno je da korisnici budu svesni kako njihovi uređaji i internet konekcije mogu biti korišćeni u zlonamerne svrhe, i da preduzmu potrebne korake za zaštitu svojih podataka i privatnosti.
