ABD Federal Soruşturma Bürosu (FBI) ve Google, milyonlarca tüketici cihazını siber suç faaliyetlerinde kullandığı belirlenen büyük bir proxy ağına yönelik operasyon gerçekleştirdi.

Siber güvenlik ekiplerinin incelemelerine göre, Popa botnet olarak da takip edilen NetNut isimli ticari proxy hizmeti, dünya genelinde iki milyondan fazla akıllı televizyon ve yayın cihazını gizlice siber saldırı altyapısına dönüştürdü.

Yetkililer, operasyonun günlük kullanılan elektronik cihazların kötü amaçlı ağlara dahil edilmesine karşı önemli bir adım olduğunu belirtti.

AKILLI TELEVİZYONLAR SİBER SALDIRILAR İÇİN KULLANILDI

Yapılan incelemelerde, kötü amaçlı bir yazılım geliştirme kiti (SDK) aracılığıyla Android işletim sistemli bazı televizyonlar ve yayın cihazlarının ele geçirildiği tespit edildi.

Sistemin, kullanıcıların bilgisi ve onayı dışında çalışarak cihazların internet bağlantılarını saldırganların kullanımına açtığı belirlendi.

Bu yöntem sayesinde siber suçlular, kendi gerçek bağlantıları yerine ele geçirilen cihazların konut IP adreslerini kullanarak internet trafiğini yönlendirdi. Böylece güvenlik sistemlerinden kaçmaya ve saldırılarını gizlemeye çalıştıkları ifade edildi.

MİLYONLARCA CİHAZ SALDIRI AĞINA DÖNÜŞTÜRÜLDÜ

Google Tehdit İstihbarat Grubu tarafından yapılan analizlerde, söz konusu proxy ağının çok sayıda siber suç grubu tarafından kullanıldığı ortaya çıkarıldı.

Verilere göre Haziran 2026 döneminde yalnızca bir hafta içinde 316 farklı tehdit grubunun bu altyapıyı şifre saldırıları, reklam sahtekarlığı ve kimlik avı faaliyetleri için kullandığı belirlendi.

Uzmanlar, milyonlarca cihazın aynı anda saldırı altyapısına dönüştürülmesinin siber güvenlik açısından ciddi bir tehdit oluşturduğunu vurguladı.

Fbi Ve Google’dan Akıllı Tv Operasyonu1

NETNUT AĞININ İSRAİLLİ ŞİRKETLE BAĞLANTISI TESPİT EDİLDİ

Siber güvenlik araştırmaları sonucunda NetNut altyapısının, Nasdaq borsasında işlem gören İsrail merkezli Alarum Technologies şirketiyle bağlantılı olduğu ortaya çıktı.

Şirket, altyapının kötüye kullanılmasıyla ilgili incelemelerde yetkililerle işbirliği yapacağını açıkladı. Ancak teknik analizlerde, birçok cihaz kullanıcısından gerekli izinlerin alınmadığı yönünde bulgular elde edildi.

Araştırmalarda ayrıca NetNut sisteminin farklı şirketlerin aynı altyapıya erişmesine ve bu hizmetleri yeniden satmasına imkan sağlayan bayi modeliyle çalıştığı belirlendi.

YÜZLERCE ALAN ADINA EL KONULDU

Operasyon kapsamında NetNut ağıyla bağlantılı yüzlerce alan adına erişim engellenirken, Google tarafından komuta ve kontrol amacıyla kullanılan hesaplar kapatıldı.

PS Plus temmuz ücretsiz oyunları açıklandı
PS Plus temmuz ücretsiz oyunları açıklandı
İçeriği Görüntüle

Google ayrıca kötü amaçlı yazılımlarla bağlantılı uygulamaların tespit edilmesi ve engellenmesi için Google Play Protect güvenlik güncellemeleri yayımladı.

Yetkililer, operasyonun siber suçluların kullandığı cihaz ağlarını önemli ölçüde azaltmayı hedeflediğini ve daha önce gerçekleştirilen IPIDEA operasyonunun devamı niteliğinde olduğunu açıkladı.

KULLANICILARA GÜVENLİK UYARISI

Siber güvenlik uzmanları, akıllı televizyon ve yayın cihazlarında resmi olmayan uygulamaların kullanılmasının risk oluşturabileceğine dikkat çekiyor.

Uzmanlar, cihazların güncel tutulması, bilinmeyen kaynaklardan uygulama yüklenmemesi ve güvenilir olmayan yazılımlardan kaçınılması gerektiğini belirtiyor.

Kaynak: Haber Merkezi