FBI ve Google'dan 2 Milyon Akıllı TV'yi Ele Geçiren İsrail Bağlantılı Botnete Büyük Darbe
2 dk okumadonanimhaber
PAYLAS:

ABD Federal Soruşturma Bürosu (FBI) ve Google Threat Intelligence Group, dünya genelinde 2 milyondan fazla akıllı televizyonu siber suç ağlarına dahil eden devasa bir proxy botnetine ortak bir operasyon düzenledi. "Popa" olarak bilinen ve NetNut altyapısını kullanan bu ağın, siber saldırganların kimliklerini gizlemesine olanak tanıdığı ortaya çıktı.
Güvenlik araştırmalarına göre Popa botneti, özellikle düşük maliyetli Android tabanlı akıllı televizyonlar, TV kutuları (streaming box) ve SmartTube gibi resmi olmayan uygulamalara gizlenmiş kötü amaçlı bir SDK aracılığıyla yayıldı. Etkilenen cihazlar internete bağlandığı anda, kullanıcıların açık onayı olmadan siber suçlular için birer proxy çıkış noktasına dönüştü.
Bu yöntem sayesinde saldırganlar, internet trafiklerini sıradan ev kullanıcılarının bağlantıları üzerinden yönlendirerek tespit edilme riskini minimuma indirdi. Google verilerine göre, yalnızca bir haftalık süre zarfında en az 316 farklı tehdit grubu bu altyapıyı kullanarak şifre hırsızlığı, reklam dolandırıcılığı ve hassas veri toplama operasyonları gerçekleştirdi.
Araştırmacılar, bu yapının sıradan bir botnet ağından farklı olarak ticari bir modelle yönetildiğine dikkat çekiyor. Ünlü siber güvenlik uzmanı Brian Krebs, ağın Nasdaq borsasında işlem gören İsrail merkezli Alarum Technologies ile bağlantılı olduğunu iddia etti. Güvenlik şirketlerinin analizleri, zararlı SDK'yı geliştiren ekip ile şirketin üst yönetimi arasında doğrudan ilişkiler bulunduğunu gösteriyor.
İddiaların odağındaki Alarum Technologies, operasyonun ardından yaptığı açıklamada durumu ciddiyetle ele aldıklarını ve kolluk kuvvetleriyle tam iş birliği içinde altyapılarının olası kötüye kullanımını kapsamlı şekilde araştıracaklarını duyurdu.
Operasyon kapsamında yetkililer yüzlerce alan adına el koyarken, Google da botnetin komuta ve kontrol (C2) altyapısında kullanılan hesapları kalıcı olarak devre dışı bıraktı. Ayrıca Google Play Protect sistemi güncellenerek, zararlı yazılımı barındıran uygulamalar tespit edilmeye ve kullanıcıların cihazlarında otomatik olarak engellenmeye başlandı.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Türkiye'de yaygın olarak kullanılan uygun fiyatlı Android TV kutuları ve resmi olmayan yayın uygulamaları nedeniyle, binlerce Türk kullanıcının cihazı farkında olmadan bu botnete dahil olmuş olabilir.
Evden çalışan personelin enfekte olmuş akıllı televizyonları üzerinden kurumsal ağlara yönelik dolaylı siber güvenlik riskleri oluşabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



