گوگل روز پنجشنبه اعلام کرد که علیه گردانندگان باتنت Badbox 2.0 که بیش از ۱۰ میلیون دستگاه مجهز به نرمافزار متنباز اندروید را آلوده کردهاند، شکایت حقوقی تنظیم کرده است.
این دستگاهها فاقد تدابیر امنیتی گوگل هستند و عاملان این عملیات، بدافزار Badbox 2.0 را بهصورت پیشنصبشده روی آنها قرار دادهاند تا یک در پشتی ایجاد کرده و از آنها در کلاهبرداریهای گسترده و سایر فعالیتهای مجرمانه سوءاستفاده کنند.
گوگل میگوید که اگرچه بهروزرسانیهای سرویس Google Play Protect مانع از نفوذ این بدافزار به دستگاههایی شده که از خدمات رسمی گوگل استفاده میکنند و بهطور خودکار اپلیکیشنهای آلوده را مسدود کردهاند، اما این شکایت جدید با هدف برچیدن زیرساختهای این عملیات مجرمانه و مقابله با گردانندگان آن صورت گرفته است.
در شکایت رسمی گوگل که نسخهای از آن در اختیار SecurityWeek قرار گرفته، آمده است که:
«Badbox 2.0 در حال حاضر بزرگترین باتنت شناساییشده در میان دستگاههای تلویزیونی متصل به اینترنت است و هر روز بر تعداد آن افزوده میشود. این باتنت تاکنون میلیونها قربانی در ایالات متحده و سراسر جهان برجای گذاشته و بسیاری دیگر را تهدید میکند.»
گوگل هشدار داده که اگرچه این باتنت تاکنون بیشتر در کلاهبرداریهای تبلیغاتی مورد استفاده قرار گرفته، اما به راحتی میتواند در حملات سایبری مخربتر مانند باجافزار یا حملات انکار سرویس توزیعشده (DDoS) نیز بهکار گرفته شود.
به گفتهی گوگل، گردانندگان Badbox 2.0 نه تنها بدافزار را بهصورت پیشنصب روی دستگاهها قرار دادهاند، بلکه با فریب کاربران آنها را وادار کردهاند تا اپلیکیشنهای آلودهای را نصب کنند که امکان دسترسی بیشتری به دستگاههای شخصیشان فراهم میکرده است.
گوگل همچنین افزوده که این افراد در قالب یک عملیات سازمانیافته، دسترسی به دستگاههای آلوده را بهعنوان پراکسیهای خانگی به فروش رساندهاند و از آنها برای اجرای طرحهای کلاهبرداری تبلیغاتی استفاده کردهاند؛ مانند ایجاد بازدیدهای جعلی از تبلیغات یا سوءاستفاده از مدلهای جبران هزینه مبتنی بر کلیک (pay-per-click).
این شرکت همچنین اشاره کرده که Badbox 2.0 دومین باتنت جهانی است که توسط این افراد ساخته شده؛ باتنت اول با نام Badbox در سال ۲۰۲۳ توسط مقامات قضایی آلمان متوقف شده بود.
در متن شکایت آمده است:
«به دلیل گستردگی و پیچیدگی عملیات Badbox 2.0، متخصصان امنیت سایبری به عموم هشدار دادهاند و گوگل نیز در پی صدور حکم قضایی برای مختل کردن زیرساخت این شبکه و جلوگیری از گسترش آن است.»
گوگل اعلام کرده که Badbox 2.0 توسط چندین گروه مجرمان سایبری مستقر در چین اداره میشود که هر کدام نقش خاصی در نگهداری باتنت دارند؛ از جمله ایجاد زیرساخت، توسعه و نصب بدافزار بر روی دستگاهها، و انجام عملیات کلاهبرداری.
در پایان گوگل خاطرنشان کرده:
«تشکیلات Badbox 2.0 متشکل از چند گروه تهدید همکار است که طرحهای پیچیده مجرمانه را طراحی و اجرا میکنند؛ چه قبل و چه بعد از آنکه دستگاه به دست مصرفکننده برسد.
هر عضو این تشکیلات نقش مشخصی دارد، اما همه آنها برای اجرای عملیات Badbox 2.0 با یکدیگر همکاری میکنند. تمام این گروهها از طریق زیرساخت مشترک فرمان و کنترل (C2) و روابط تجاری گذشته و حال، به هم متصل هستند.»
منبع: https://www.securityweek.com/google-sues-operators-of-10-million-device-badbox-2-0-botnet/
