Google Cyber Security: కోట్లాది ఫోన్లు,పీసీల హైజాక్కు బ్రేక్.. భారీ సైబర్ నెట్వర్క్ను కూల్చిన గూగుల్
ఈ వార్తాకథనం ఏంటి
సైబర్ దాడులకు ఉపయోగించే ఉద్దేశంతో కోట్లాది ఆండ్రాయిడ్ స్మార్ట్ఫోన్లు, విండోస్ పీసీలను అక్రమంగా నియంత్రించిన భారీ ప్రయత్నాన్ని గూగుల్ విజయవంతంగా అడ్డుకున్నట్లు వెల్లడించింది. గూగుల్ థ్రెట్ ఇంటెలిజెన్స్ గ్రూప్ (GTIG) తమ భాగస్వాములతో కలిసి, ప్రపంచంలోనే అతిపెద్ద రెసిడెన్షియల్ ప్రాక్సీ నెట్వర్క్లలో ఒకటిగా గుర్తింపు పొందిన IPIDEAను పూర్తిగా నిర్వీర్యం చేసినట్లు ప్రకటించింది. ఈ నెట్వర్క్ చాలా కాలంగా గోప్యంగా కార్యకలాపాలు సాగిస్తూ సైబర్ నేరాలకు తోడ్పడుతున్నట్లు గూగుల్ తన బ్లాగ్ పోస్ట్లో వివరించింది. IPIDEA అనే ఈ రెసిడెన్షియల్ ప్రాక్సీ నెట్వర్క్, వినియోగదారుల అనుమతి లేకుండానే ఆండ్రాయిడ్ ఫోన్లు, విండోస్ కంప్యూటర్లను ఇంటర్నెట్ ప్రాక్సీలుగా మార్చి, దుష్ట ఉద్దేశాలు కలిగిన సైబర్ నేరగాళ్లకు ఉపయోగపడిందని గూగుల్ తెలిపింది.
వివరాలు
కంటెంట్ స్క్రాపింగ్,ఆన్లైన్ మోసాలు
దీని ద్వారా సైబర్ దాడుల అసలు మూలాన్ని దాచిపెట్టి, బాధితుల ఇంటి లేదా మొబైల్ నెట్వర్క్ల ద్వారా ట్రాఫిక్ను మళ్లించేలా చేసినట్లు స్పష్టం చేసింది. సాధారణంగా రెసిడెన్షియల్ ప్రాక్సీ నెట్వర్క్లు వాణిజ్య సర్వర్లకు బదులుగా, హ్యాక్కు గురైన సాధారణ వినియోగదారుల పరికరాలను ఉపయోగించి ఇంటర్నెట్ ట్రాఫిక్ను మళ్లించే అక్రమ వ్యవస్థలుగా పనిచేస్తాయి. ఈ విధానంతో ట్రాఫిక్ సాధారణ గృహ లేదా మొబైల్ ఐపీ అడ్రస్ల నుంచి వచ్చినట్లుగా కనిపిస్తుండటంతో, చట్టబద్ధమైన వినియోగం,అక్రమ ట్రాఫిక్ మధ్య తేడాను గుర్తించడం భద్రతా వ్యవస్థలకు కష్టంగా మారుతుందని గూగుల్ పేర్కొంది. క్రెడెన్షియల్ స్టఫింగ్,అకౌంట్లను అక్రమంగా స్వాధీనం చేసుకోవడం,కంటెంట్ స్క్రాపింగ్,ఆన్లైన్ మోసాలు వంటి అనేక హానికర కార్యకలాపాలను దాచిపెట్టేందుకు సైబర్ నేరగాళ్లు ఇలాంటి నెట్వర్క్లను విస్తృతంగా ఉపయోగిస్తున్నట్లు వెల్లడించింది.
వివరాలు
ఇంటర్నెట్ ట్రాఫిక్ను రీలే చేయడం వీటి ప్రధాన లక్షణం
GTIG సమాచారం ప్రకారం,IPIDEA నెట్వర్క్ పరికరాల్లో దాగి ఉన్న సేవలను అమలు చేయడం, కమాండ్ అండ్ కంట్రోల్ ఛానెల్లను క్లిష్టంగా మార్చడం వంటి పద్ధతులతో చాలా కాలం పాటు ఎవరికీ అనుమానం రాకుండా కొనసాగింది. ఈ నెట్వర్క్ ప్రధానంగా హానికరమైన ఆండ్రాయిడ్ యాప్లు,విండోస్ పీసీలలో ఇన్స్టాల్ అయ్యే ప్రాక్సీ సాఫ్ట్వేర్ల ద్వారా వ్యాప్తి చెందినట్లు గూగుల్ వెల్లడించింది. ఈయాప్లు అధికారిక యాప్ స్టోర్లకు బయట,థర్డ్ పార్టీ ప్లాట్ఫారమ్ల ద్వారా పంపిణీ చేయబడ్డాయి. వినియోగదారులకు తెలియకుండానే బ్యాక్గ్రౌండ్లో నడుస్తూ ఇంటర్నెట్ ట్రాఫిక్ను రీలే చేయడం వీటి ప్రధాన లక్షణమని తెలిపింది. చాలా సందర్భాల్లో బ్యాటరీ వినియోగం లేదా డేటా వినియోగంలో గణనీయమైన మార్పులు కనిపించకపోవడంతో,పరికర యజమానులు ఈ అక్రమ కార్యకలాపాలను గుర్తించలేకపోయారని గూగుల్ పేర్కొంది.
వివరాలు
నెట్వర్క్ కార్యకలాపాలకు ఉపయోగించిన డొమైన్లు,సర్వర్ల మూసివేత
ఈ నెట్వర్క్ను పూర్తిగా కూల్చివేయడానికి GTIG మరియు దాని భాగస్వాములు కమాండ్ అండ్ కంట్రోల్ సర్వర్లను గుర్తించి, వాటిని నిలిపివేసే చర్యలు చేపట్టారు. ఇన్ఫ్రాస్ట్రక్చర్ ప్రొవైడర్లు, డొమైన్ రిజిస్ట్రార్లతో సమన్వయం చేసుకుని, నెట్వర్క్ కార్యకలాపాలకు ఉపయోగించిన డొమైన్లు,సర్వర్లను మూసివేశారు. భవిష్యత్తులో ఇలాంటి అక్రమ ప్రాక్సీ నెట్వర్క్లను త్వరగా గుర్తించేందుకు తమ భద్రతా సంకేతాలను మరింత బలోపేతం చేసినట్లు గూగుల్ వెల్లడించింది. అక్రమ ప్రాక్సీ నెట్వర్క్లను సమర్థంగా ఎదుర్కొనేందుకు మొబైల్ ప్లాట్ఫారమ్లు, ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్లు, ఇతర టెక్నాలజీ సంస్థలు పరస్పరం గూఢచార సమాచారాన్ని పంచుకోవాలని, అలాగే ఉత్తమ భద్రతా చర్యలను అమలు చేయాలని గూగుల్ సూచించింది.