IPIDEA residential proxy megbénítása
A Google Threat Intelligence Group és partnerei egy világméretű, IPIDEA residential proxy hálózatot sikeresen megbénítottak, amelyet kiberbűnözők és állami támogatókkal dolgozó szereplők használtak arra, hogy kártevő forgalmat úgy álcázzanak, mintha hétköznapi felhasználók eszközeiről érkezne.
A residential proxy-ok azt jelentik, hogy feltört otthoni internetszolgáltatói IP-címeket használnak, így a rosszindulatú forgalom nehezebben azonosítható és blokkolható a védelmi rendszerek számára. A GTIG jogi lépésekkel lefoglalta a rosszindulatú infrastruktúra doménjeit, technikai hírszerzési adatokat osztott meg más platformokkal és hatóságokkal, valamint a Google Play Protect automatikus védelmi rendszert frissítette úgy, hogy blokkolja azokat az alkalmazásokat, amelyek az IPIDEA SDK-t tartalmazzák.
Ennek eredményeként milliókban mérhetően csökkent a proxy hálózatot használható eszközök száma, és legalább 13 olyan márkát vettek le a hálózatról, amelyeket a bűnözők kiszolgálására használtak. Miközben ez a lépés jelentősen gyengítette az IPIDEA működését, a residential proxy piac gyorsan növekszik, és további kollektív fellépés szükséges a hasonló fenyegetések kezeléséhez, mivel ezek a technológiák hamis forrásokat biztosítanak a kiberbűnözők és kémtevékenységek számára.
