Google bizler için çok zararlı bir sistemi çökertmiş durumda.
Google’ın siber güvenlik uzmanları, insan güvenliği firması Human Security ve Trend Micro ile yürüttükleri ortak çalışmalar sonucunda, nesnelerin interneti (IoT) cihazlarını hedef alan ve “Badbox 2.0” adı verilen karmaşık bir botnet ağı keşfetti. Bu tehlikeli oluşumun gün yüzüne çıkarılmasının ardından, teknoloji devi Google, botnetin arkasındaki aktörlere karşı hukuki süreç başlattığını duyurdu. Günümüz dijital tehditlerinin sadece bilgisayarlar veya akıllı telefonlarla sınırlı olmadığını gösteren bu olay, IoT cihazlarının da ciddi bir siber güvenlik riski taşıdığını ortaya koydu.
Federal Soruşturma Bürosu (FBI), Badbox 2.0 botnetinin kapasitesi hakkında bir kamu hizmeti duyurusu yayınlayarak önemli uyarılarda bulundu. Siber suçluların, ev ağlarına izinsiz erişim sağlamak için genellikle TV yayın cihazları, dijital projektörler, araç içi eğlence sistemleri ve dijital fotoğraf çerçeveleri gibi güvenliği zayıf IoT cihazlarını kullandığı belirtildi. Bu tür enfeksiyonların, ürünler kullanıcılar tarafından satın alınmadan önce kötü amaçlı yazılımlarla donatılarak veya kurulum sürecinde arka kapılar içeren uygulamalar indirilirken gerçekleşebileceği ifade edildi. Enfekte olan cihazların çoğunun Çin menşeli olduğu da bilgiler arasında yer aldı.
Bir kez ev ağına bağlandıktan sonra, bu ele geçirilmiş IoT cihazları BadBox 2.0 botnetinin ve kötü niyetli faaliyetler için kullanılan konut proxy hizmetlerinin bir parçası haline gelme riski taşıyor. Human Security’ye göre, bu kötü amaçlı faaliyetler arasında programatik reklam sahtekarlığı, tıklama dolandırıcılığı ve her türlü siber suça (hesap ele geçirmeler, sahte hesap oluşturma, DDoS saldırıları, kötü amaçlı yazılım dağıtımı ve şifre hırsızlığı gibi) olanak tanıyan proxy hizmetlerinin etkinleştirilmesi bulunuyor. Human’ın ilk araştırmaları 1 milyondan fazla tüketici cihazının etkilendiğini öne sürerken, Google’ın açıklamaları bu sayının Android’in açık kaynak yazılımını çalıştıran 10 milyondan fazla sertifikasız cihaza ulaştığını gösteriyor.
Neyse ki, Google bu duruma hızla müdahale etti. Şirketin Reklam Trafiği Kalite ekibi, Google Play Protect’i güncelleyerek BadBox ile ilişkili uygulamaları otomatik olarak engellemeye başladı. Ayrıca, botnetin arkasındaki suçlulara karşı New York federal mahkemesinde bir dava açıldı. Bu saldırının, genellikle düşük maliyetli ve “markasız” cihazlar üzerine odaklandığına inanılıyor. Bu nedenle, yakın zamanda ucuz bir IoT cihazı edinen tüketicilerin dikkatli olmaları öneriliyor. Zira, bu soruşturma, bütçe dostu seçeneklerin ev siber güvenliği için potansiyel riskler taşıyabileceğini net bir şekilde ortaya koyuyor.
Tüm oyun haberlerimiz için buraya tıklayın.
YNP YouTube kanalı için ise buraya tıklayın.
