Öne Çıkanlar:
- Google, kötü amaçlı yazılım operasyonlarında kullanılan NetNut proxy ağını devre dışı bıraktı
- Operasyon, mevcut cihaz havuzunu milyonlarca adet azalttı
- Google, bu koordineli eylemde FBI ve Lumen ile ortaklık yaptı
Öne Çıkanlar:

Alphabet Inc.'in Google'ı, Perşembe günü yaptığı açıklamada, FBI ve Lumen Technologies ile koordineli bir operasyonla, kötü amaçlı çevrimiçi faaliyetleri yönlendirmek için kullanılan en az 2 milyon internet bağlantılı cihazdan oluşan geniş bir altyapı olan NetNut konut proxy ağını zayıflattığını duyurdu.
Google'ın Tehdit İstihbarat Grubu bir blog yazısında, "Bu koordineli eylemler, NetNut'un proxy ağına ve iş operasyonlarına önemli ölçüde zarar vererek, proxy operatörü için mevcut cihaz havuzunu milyonlarca adet azalttı" ifadelerini kullandı.
Google, NetNut tarafından kötü amaçlı yazılım komuta-kontrol operasyonları için kullanılan hesapları ve ilgili hizmetleri devre dışı bıraktı, grubun yazılım geliştirme kitleri ve arka uç altyapısına ilişkin teknik istihbaratı kolluk kuvvetleriyle paylaştı ve kullanıcıları otomatik olarak uyarmak ve NetNut'un SDK'larını içerdiği tespit edilen uygulamaları devre dışı bırakmak için Google Play Protect'i kullanıma sundu. Popa olarak da bilinen proxy ağı, kullanıcıların internet trafiğini tüketici IP adresleri üzerinden yönlendirmesine olanak tanıyan, faaliyetin kaynağını maskeleyen ve güvenlik savunmalarını aşan dönüşümlü konut, ISP, mobil ve veri merkezi proxy'leri sunuyordu. NetNut, 2017 yılında İsrailli siber güvenlik firması Alarum Technologies'in bir yan kuruluşu olarak kuruldu.
Konut proxy ağları, reklam doğrulama ve web kazıma gibi meşru amaçlara hizmet eder, ancak trafik kaynaklarını gizleme yetenekleri, onları kötü amaçlı yazılım dağıtımını ve kimlik avı kampanyalarını gizlemek isteyen siber suç grupları için cazip hale getiriyor. Google'ın bu hamlesi, şirketin tehdit istihbaratı biriminin en az 2 milyon cihaz olarak tahmin ettiği bir ağı hedef alarak, bu tür bir altyapıya yönelik en büyük operasyonlardan biri olarak kayıtlara geçti. Teknoloji devi, bulgularını daha geniş kapsamlı yaptırım çabalarını desteklemek üzere sektör ortaklarıyla paylaştığını belirtirken, operasyon sonucunda herhangi bir tutuklama veya cezai suçlamanın yapılıp yapılmadığına dair bilgi vermedi.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.