Google, 10 milyon cihazı etkileyen BadBox 2.0 botnet ağına karşı dava açtı
Google, Android cihazları hedef alan ve reklam dolandırıcılığı üzerinden gelir elde eden BadBox 2.0 adlı zararlı yazılım ağını durdurmak için ABD'de dava açtı. Şirket, Çin bağlantılı olduğu düşünülen isimsiz failleri RICO ve Bilişim Suçları Yasası kapsamında suçluyor.
Google, dünya çapında 10 milyondan fazla Android cihazı etkileyen BadBox 2.0 botnet operasyonunu durdurmak amacıyla ABD'de dava açtı. Şirket, failleri belirlenemeyen siber suçluları, reklam platformlarına yönelik organize dolandırıcılık faaliyeti yürütmekle suçluyor.
BadBox 2.0, Android Open Source Project (AOSP) tabanlı cihazlarda çalışan bir zararlı yazılım ağı. Saldırganlar, düşük maliyetli AOSP cihazları (akıllı TV’ler, medya kutuları, vb.) satın alarak işletim sistemini değiştiriyor ve BadBox 2.0 zararlısını yüklü şekilde yeniden satışa sunuyor. Ayrıca kullanıcılar, zararlı yazılım içeren uygulamaları indirerek de farkında olmadan cihazlarını enfekte edebiliyor.
Zararlı yazılım, cihazlara kurulduktan sonra saldırganların kontrolündeki komut sunucularına (C2) bağlanıyor ve verilen komutları çalıştırarak cihazı bir botnete dahil ediyor. Enfekte cihazlar ya siber suçlulara vekil internet erişimi (residential proxy) olarak satılıyor ya da reklam dolandırıcılığı amacıyla kullanılıyor.
Reklam dolandırıcılığı üç aşamalı yürütülüyor:
-
Gizli reklam görüntüleme: Kötü niyetli kopya uygulamalar (evil twin apps) arka planda sessizce Google reklamlarını yüklüyor.
-
Web tabanlı oyun dolandırıcılığı: Cihazlar, görünmeyen tarayıcılar üzerinden otomatik olarak oyun sitelerini çalıştırıp reklam gösterimlerini artırıyor.
-
Arama tıklama dolandırıcılığı: Cihazlar, reklam içeren sahte arama sonuçlarını tetikleyerek tıklama başına gelir elde eden yayıncı hesaplarına para kazandırıyor.
Google, New York eyaletinde 170.000'den fazla cihazın enfekte olduğunu ve platformlarına bağlı binlerce yayıncı hesabının devre dışı bırakıldığını açıkladı. Ancak şirket, ağın halen aktif olduğunu ve hızla büyüdüğünü belirtiyor.
Google’ın mahkemeye sunduğu şikayette, botnetin 2024 sonunda Almanya'nın DNS sorgularını sinkhole yöntemiyle keserek orijinal BadBox ağını durdurduğu ancak saldırganların bu engeli aşarak BadBox 2.0 sürümünü yayına aldıkları ifade ediliyor. Şirket, bu ağın durdurulmazsa daha fazla cihaza bulaşarak yeni zararlı yazılımlar üretmeye devam edeceğini ve kendilerinin her yıl büyük miktarda kaynak harcamak zorunda kalacağını belirtiyor.
RICO ve CFAA kapsamında dava
Google, faillerin Çin'de ikamet ettiğini düşündüğü için kimlikleri tespit edilemeyen bu kişilere karşı ABD Bilişim Suçları Yasası (CFAA) ve Organize Suçlarla Mücadele Yasası (RICO) kapsamında dava açtı. Şirket, zararın tazmini ve botnet altyapısının kalıcı olarak devre dışı bırakılmasını talep ediyor.
Dava dosyasında, siber suç operasyonuna ait olduğu tespit edilen 100’den fazla alan adı da yer alıyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
