Google ทลายเครือข่ายหลังพบแอบใช้เน็ตมือถือผู้ใช้ทั่วโลกเป็นทางผ่านอาชญากรรมไซเบอร์
สั่งปิดโดเมนและถอนแอปอันตรายกว่า 9 ล้านเครื่อง
Google เพิ่งจัดการหมัดหนักใส่ IPIDEA หนึ่งในเครือข่าย Residential Proxy ที่ใหญ่และซ่อนตัวอยู่ในเงามืดที่สุดของโลกอินเทอร์เน็ต โดยเครือข่ายนี้แอบเปลี่ยนสมาร์ทโฟน พีซี และอุปกรณ์เชื่อมต่ออินเทอร์เน็ตหลายล้านเครื่องให้กลายเป็นกองทัพนอมินี เพื่อเปิดทางให้อาชญากรรมไซเบอร์เช่าใช้ในการปกปิดตัวตนและขยายขอบเขตการโจมตีไปทั่วโลกโดยที่เจ้าของเครื่องไม่รู้ตัว
โดยปกติแล้วเครือข่าย Residential Proxy มักจะไม่เป็นที่รู้จักนอกวงการความปลอดภัย แต่หลักการของมันคือ แทนที่คนร้ายจะส่งทราฟฟิกอันตรายผ่านศูนย์ข้อมูลที่ระบบป้องกันตรวจจับได้ง่าย พวกเขากลับเลือกใช้ไอพีบ้านจริงๆ อย่างอินเทอร์เน็ตที่คุณใช้ตามที่พักอาศัยเพื่อพรางตัว ซึ่ง IPIDEA คือผู้ให้บริการรายใหญ่ที่จัดหาช่องทางเหล่านี้ในสเกลระดับมหาศาลเพื่อขายต่อให้กลุ่มแฮกเกอร์
กลุ่มข่าวกรองภัยคุกคามของ Google หรือ GTIG พบว่าโครงสร้างพื้นฐานของ IPIDEA แฝงตัวอยู่ในแอปพลิเคชันและชุดเครื่องมือพัฒนาซอฟต์แวร์ หรือ SDK หลายร้อยตัว เช่น PacketSDK, EarnSDK, HexSDK และ CastarSDK ซึ่งถูกหลอกล่อให้นักพัฒนานำไปใช้เพื่อสร้างรายได้ เมื่อติดตั้งแล้ว SDK เหล่านี้จะเกณฑ์อุปกรณ์เข้าสู่เครือข่ายของ IPIDEA ทันทีโดยไม่มีการแจ้งเตือนที่ชัดเจน เปลี่ยนอุปกรณ์ของคุณให้กลายเป็นจุดส่งออกข้อมูลสำหรับผู้อื่น
ผลลัพธ์ที่น่ากลัวคือผู้ใช้งานทั่วไปกลายเป็นส่วนหนึ่งของเครือข่ายที่ถูกกลุ่มภัยคุกคามกว่า 550 กลุ่มใช้งานในเวลาเพียงสัปดาห์เดียว ซึ่งรวมถึงกลุ่มอาชญากรไซเบอร์และกลุ่มจารกรรมข้อมูลระดับสูงจากหลายประเทศ โดยถูกใช้ในกิจกรรมที่ผิดกฎหมายอย่างการพยายามเดารหัสผ่านเพื่อขโมยข้อมูล การจารกรรม การโจมตีแบบ DDoS ไปจนถึงการใช้เป็นช่องทางควบคุมมัลแวร์จากระยะไกล
ในสัปดาห์นี้ Google ได้ตัดสินใจดำเนินการขั้นเด็ดขาดทั้งในทางกฎหมายและทางเทคนิค เพื่อสั่งปิดโดเมนหลายสิบแห่งที่เกี่ยวข้องกับการรันเครือข่ายและโปรโมต SDK เหล่านี้ พร้อมอัปเดตระบบ Google Play Protect เพื่อค้นหาและลบแอป Android ที่ได้รับผลกระทบ นอกจากนี้ยังมีการประสานงานกับพันธมิตรอย่าง Cloudflare และ Lumen เพื่อทำลายระบบหลังบ้านของกลุ่มผู้ไม่หวังดีให้สิ้นซาก
การกวาดล้างครั้งนี้ส่งผลให้จำนวนอุปกรณ์ที่ถูกไฮแจ็กไปใช้งานลดลงหลายล้านเครื่อง โดยมีการถอนการติดตั้งแอปจากอุปกรณ์ Android ไปแล้วประมาณ 9 ล้านเครื่อง แม้เครือข่ายนี้จะยังไม่ถูกทำลายทิ้งทั้งหมด 100% แต่การตัดวงจรครั้งนี้ทำให้กลุ่มผู้ดำเนินการขยายเครือข่ายได้ยากขึ้นมากในอนาคต และเป็นบทเรียนสำคัญให้ผู้ใช้ระวังแอปที่เสนอเงินง่ายๆ แลกกับการแชร์อินเทอร์เน็ตที่ไม่ได้ใช้งาน
