Google yaptığı açıklamada, kötü amaçlı çevrimiçi trafiği gizlemek ve yönlendirmek için kullanılan internete bağlı cihazlardan oluşan bir ağı zayıflattığını ve NetNut konut proxy operatörü ile Popa botnet’ine karşı harekete geçtiğini söyledi. Google, FBI ve Lumen gibi kuruluşlarla ortaklık içinde harekete geçti.
Google kötü amaçlı yazılım için NetNut proxy ağını devre dışı bıraktı
Teknoloji devi, NetNut ile ilgili kötü amaçlı yazılım komuta ve kontrol operasyonlarında kullanılan hesapları ve hizmetleri devre dışı bıraktığını ve daha geniş kapsamlı uygulama çabalarını desteklemek için grubun altyapısı hakkında teknik istihbaratı kolluk kuvvetleri ve sektör ortaklarıyla paylaştığını belirtti. Konut proxy ağları, internet trafiğini tüketici IP adresleri üzerinden yönlendirerek kaynağını gizler ve güvenlik savunmalarını atlar; bu özellik, meşru kullanımları olsa da, siber suçlar için sıklıkla istismar edilir.
Google bir blog yazısında: “Koordineli eylemlerimizin NetNut’un proxy ağında ve iş operasyonlarında önemli bir bozulmaya neden olduğuna ve proxy operatörünün kullanabileceği cihaz havuzunu milyonlarca azalttığına inanıyoruz. Alarum bu konuyu ciddiye alıyor ve altyapısının herhangi bir şekilde kötüye kullanılmasının kapsamlı bir şekilde araştırılmasını ve sorumluların hesap vermesini sağlamak için kolluk kuvvetleriyle tam işbirliği yapacaktır” dedi.
Aynı gün ayrı olarak Bloomberg News, FBI’ın NetNut ve Popa arasındaki potansiyel bağlantıları bir yıldan fazla süredir incelediğini, görülen belgelere ve durumdan haberdar olan kişilere atıfta bulunarak bildirdi. Rapora göre, soruşturma, geçen yılın sonlarında Colorado’da proxy ağları üzerine yapılan bir toplantıda birden fazla federal kolluk kuvveti yetkilisi tarafından incelenen birkaç soruşturmadan biriydi.

