- Google encerra IPIDEA, a gigante rede proxy residencial que opera milhões de dispositivos
- Mais de 550 grupos de ameaças usaram o IPIDEA para espionagem, roubo de credenciais e operações de botnets.
- Ações legais, apreensões de domínios e atualizações do Play Protect reduziram o conjunto de dispositivos proxy em milhões
O Google afirma ter atingido uma das maiores redes proxy domésticas da atualidade, interrompendo centenas de grupos de criminosos cibernéticos e possivelmente milhares de operações de hackers.
Em seu blog, o Threat Intelligence Group (GTIG) do Google disse que suspendeu o IPIDEA, um popular serviço de proxy residencial que cobre milhões de dispositivos Android, Windows e outros.
GTIG diz que a IPIDEA confiou em kits de desenvolvimento de software (SDKs) que foram anunciados aos desenvolvedores de software como forma de monetizar seus aplicativos. No entanto, os aplicativos que incluíam esses SDKs assimilaram dispositivos na rede proxy sem o conhecimento ou consentimento dos usuários. Normalmente, as redes proxy residenciais incluem roteadores, modems, DVRs, dispositivos domésticos inteligentes e vários sensores. Em alguns casos, Android TVs e descodificadores baratos vieram pré-instalados com malware, sugerindo também um comprometimento sofisticado da cadeia de abastecimento.
Interrompa centenas de atores de ameaças
Para frustrar a IPIDEA, o Google tomou medidas legais para interceptar domínios usados para comando e controle e marketing, compartilhou inteligência técnica com parceiros do setor e autoridades policiais e atualizou o Google Play Protect para remover automaticamente aplicativos contendo SDKs da IPIDEA.
O Google afirma que essas ações custaram bilhões em armazenamento de dispositivos proxy e degradaram a capacidade de funcionamento da rede, embora alerte que o mercado de proxy residencial continua sendo um “mercado cinza” crescente que continua a permitir o crime cibernético em grande escala.
“Acreditamos que nossas ações causaram degradação significativa da rede proxy e das operações comerciais da IPIDEA, reduzindo em milhões o conjunto de dispositivos para operadoras de proxy”, disse o Google.
“Como os operadores de proxy compartilham conjuntos de dispositivos usando acordos de fornecedores, acreditamos que essas ações poderiam ter um efeito posterior nas entidades afiliadas”.
O Google vinculou o IPIDEA a diversas marcas populares de proxy e VPN, mostrando que todas compartilhavam a mesma infraestrutura de back-end. Alguns dos nomes que ele mencionou são ABC Proxy, Galleon VPN, PIA S5 Proxy, Radish VPN e Tab Proxy.
Os investigadores também afirmaram que, em apenas uma semana, mais de 550 grupos de agentes de ameaças conhecidos e rastreados utilizaram o IPIDEA, incluindo grupos com ligações à China, Rússia, Irão e Coreia do Norte. Os proxies foram supostamente usados para espionagem, ataques de credenciais, monitoramento de botnets e acesso a ambientes corporativos e de nuvem comprometidos.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
