Zıplanacak içerik
View in the app

A better way to browse. Learn more.
Tartışma ve Paylaşımların Merkezi - Türkçe Forum - Turkish Forum / Board / Blog

Ana ekranınızda anlık bildirimler, rozetler ve daha fazlasıyla tam ekran uygulama.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Google, IPIDEA'ya karşı mücadele başlattı ve milyonlarca cihazı devre dışı bıraktı

  •
Gönderen: Admin
- Bilgisayar - İnternet - Web - Donanım

Featured Replies

Gönderi tarihi:
  • Admin

Google, IPIDEA'ya karşı mücadele başlattı ve milyonlarca cihazı devre dışı bıraktı

  • Google, milyonlarca cihazı istismar eden devasa bir konut proxy ağı olan IPIDEA'yı çökertti

  • 550'den fazla tehdit grubu, casusluk, kimlik bilgisi hırsızlığı ve botnet operasyonları için IPIDEA'yı kullandı

  • Yasal işlemler, alan adı el koymaları ve Play Protect güncellemeleri, proxy cihaz havuzunu milyonlarca azalttı

IPIDEA-cybercriminals-network.jpg

Google, bugün var olan en büyük konut proxy ağlarından birini çökerttiğini, yüzlerce siber suçlu grubunu ve muhtemelen binlerce siber saldırı operasyonunu sekteye uğrattığını açıkladı.

IPIDEA Network Nedir? (Tıklayın Öğrenin)

IPIDEA, dünya çapında milyonlarca cihazı kapsayan devasa bir konut tipi proxy (residential proxy) ağıdır. Temel olarak, kullanıcıların internet trafiğini gerçek ev interneti adresleri üzerinden yönlendirerek kimliklerini gizlemelerine veya veri kazıma (web scraping) yapmalarına olanak tanıyan bir hizmet sunar. 

Ocak 2026 itibarıyla IPIDEA hakkında bilmeniz gereken kritik gelişmeler şunlardır:

  • Google Tarafından Engellendi: Google Tehdit Analiz Grubu (GTIG), IPIDEA'nın 550'den fazla siber suç grubu tarafından saldırıları gizlemek için kullanıldığını tespit ederek ağı çökertmek için geniş çaplı bir operasyon başlattı.

  • Milyonlarca Cihaz Etkilendi: Ağın, kullanıcıların haberi olmadan cihazlarına yerleştirilen yazılımlar (SDK) aracılığıyla yaklaşık 9 milyon Android cihazı "çıkış noktası" olarak kullandığı belirtilmektedir.

  • Kullanım Alanları: IPIDEA resmi olarak e-ticaret fiyat takibi, pazar araştırması ve yapay zeka veri toplama gibi yasal ticari faaliyetler için kullanıldığını iddia etse de, güvenlik raporları ağın büyük oranda siber saldırılar ve botnetler için kullanıldığını göstermektedir.

  • Gizli Markalar: Operasyon kapsamında IPIDEA ile bağlantılı olduğu tespit edilen 922 Proxy, Luna Proxy ve Galleon VPN gibi birçok yan marka da mercek altına alınmıştır. 

Eğer Android cihazınızda bu ağla bağlantılı bir uygulama varsa, Google Play Protect otomatik olarak sizi uyaracak veya bu uygulamaları cihazınızdan kaldıracaktır. 

Google'ın Tehdit İstihbarat Grubu (GTIG), blogunda, milyonlarca Android, Windows ve diğer cihazı kapsayan bilinen bir konut proxy hizmeti olan IPIDEA'yı etkisiz hale getirdiğini açıkladı.

GTIG, IPIDEA'nın, yazılım geliştiricilerine uygulamalarından para kazanmanın bir yolu olarak tanıtılan yazılım geliştirme kitlerine (SDK) dayandığını belirtti. Ancak, bu SDK'ları içeren uygulamalar, kullanıcıların bilgisi veya izni olmadan cihazları proxy ağına dahil ediyordu. Genellikle konut proxy ağları, yönlendiriciler, modemler, DVR'lar, akıllı ev cihazları ve çeşitli sensörlerden oluşur. Bazı durumlarda, ucuz Android TV'ler ve set üstü kutular, önceden yüklenmiş kötü amaçlı yazılımlarla birlikte geliyordu; bu da gelişmiş tedarik zinciri ihlallerine işaret ediyor.

Yüzlerce tehdit aktörünü etkisiz hale getirme

IPIDEA'yı etkisiz hale getirmek için Google, komuta ve kontrol ile pazarlama için kullanılan alan adlarına el koymak için yasal işlem başlattı, sektör ortaklarıyla ve kolluk kuvvetleriyle teknik istihbarat paylaştı ve IPIDEA SDK'larını içeren uygulamaları otomatik olarak kaldırmak için Google Play Protect'i güncelledi.

Google, bu eylemlerin kullanılabilir proxy cihaz havuzunu milyonlarca azalttığını ve ağın çalışma yeteneğini bozduğunu belirtiyor, ancak konut proxy pazarının büyük ölçekli siber suçları mümkün kılmaya devam eden hızla büyüyen bir "gri pazar" olmaya devam ettiği konusunda uyarıyor.

Google, "Eylemlerimizin IPIDEA'nın proxy ağı ve iş operasyonlarında önemli bir bozulmaya neden olduğuna ve proxy operatörleri için kullanılabilir cihaz havuzunu milyonlarca azalttığına inanıyoruz" dedi.

"Proxy operatörleri, yeniden satıcı anlaşmaları kullanarak cihaz havuzlarını paylaştığı için, bu eylemlerin bağlı kuruluşlar üzerinde de aşağı yönlü etkileri olabileceğine inanıyoruz."

Google, IPIDEA'yı birden fazla bilinen proxy ve VPN markasıyla ilişkilendirdi ve hepsinin aynı arka uç altyapısını paylaştığını gösterdi. Bahsedilen isimlerden bazıları arasında ABC Proxy, Galleon VPN, PIA S5 Proxy, Radish VPN ve Tab Proxy yer alıyor.

Araştırmacılar ayrıca, tek bir haftada, Çin, Rusya, İran ve Kuzey Kore ile bağlantılı gruplar da dahil olmak üzere 550'den fazla bilinen ve takip edilen tehdit aktör grubunun IPIDEA'yı kullandığını söyledi. Proxy'lerin casusluk, kimlik bilgisi saldırıları, botnet kontrolü ve ele geçirilmiş bulut ve kurumsal ortamlara erişim için kullanıldığı iddia ediliyor.

Kaynak: TRP

  • Alıntı

    • Katılın Görüşlerinizi Paylaşın

    Şu anda misafir olarak gönderiyorsunuz. Hesabınız varsa, hesabınızla gönderi paylaşmak için ŞİMDİ OTURUM AÇIN.
    Eğer üye değilseniz hemen KAYIT OLUN.
    Not: İletiniz gönderilmeden önce bir Moderatör kontrolünden geçirilecektir.

    Misafir
    Maalesef göndermek istediğiniz içerik izin vermediğimiz terimler içeriyor. Aşağıda belirginleştirdiğimiz terimleri lütfen tekrar düzenleyerek gönderiniz.
    Bu başlığa cevap yaz
    Başlık Listesine Dön

    Önemli Bilgiler

    Bu siteyi kullanmaya başladığınız anda kuralları kabul ediyorsunuz Kullanım Koşulu.

    Kabul Ediyorum

    Account

    Navigation

    Tarayıcı push bildirimlerini yapılandırın
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.