ABD Federal Soruşturma Bürosu (FBI) ve Google, milyonlarca tüketici cihazını siber suç faaliyetlerinde kullandığı belirlenen büyük bir proxy ağına yönelik operasyon gerçekleştirdi.
Siber güvenlik ekiplerinin incelemelerine göre, Popa botnet olarak da takip edilen NetNut isimli ticari proxy hizmeti, dünya genelinde iki milyondan fazla akıllı televizyon ve yayın cihazını gizlice siber saldırı altyapısına dönüştürdü.
Yetkililer, operasyonun günlük kullanılan elektronik cihazların kötü amaçlı ağlara dahil edilmesine karşı önemli bir adım olduğunu belirtti.
AKILLI TELEVİZYONLAR SİBER SALDIRILAR İÇİN KULLANILDI
Yapılan incelemelerde, kötü amaçlı bir yazılım geliştirme kiti (SDK) aracılığıyla Android işletim sistemli bazı televizyonlar ve yayın cihazlarının ele geçirildiği tespit edildi.
Sistemin, kullanıcıların bilgisi ve onayı dışında çalışarak cihazların internet bağlantılarını saldırganların kullanımına açtığı belirlendi.
Bu yöntem sayesinde siber suçlular, kendi gerçek bağlantıları yerine ele geçirilen cihazların konut IP adreslerini kullanarak internet trafiğini yönlendirdi. Böylece güvenlik sistemlerinden kaçmaya ve saldırılarını gizlemeye çalıştıkları ifade edildi.
MİLYONLARCA CİHAZ SALDIRI AĞINA DÖNÜŞTÜRÜLDÜ
Google Tehdit İstihbarat Grubu tarafından yapılan analizlerde, söz konusu proxy ağının çok sayıda siber suç grubu tarafından kullanıldığı ortaya çıkarıldı.
Verilere göre Haziran 2026 döneminde yalnızca bir hafta içinde 316 farklı tehdit grubunun bu altyapıyı şifre saldırıları, reklam sahtekarlığı ve kimlik avı faaliyetleri için kullandığı belirlendi.
Uzmanlar, milyonlarca cihazın aynı anda saldırı altyapısına dönüştürülmesinin siber güvenlik açısından ciddi bir tehdit oluşturduğunu vurguladı.
NETNUT AĞININ İSRAİLLİ ŞİRKETLE BAĞLANTISI TESPİT EDİLDİ
Siber güvenlik araştırmaları sonucunda NetNut altyapısının, Nasdaq borsasında işlem gören İsrail merkezli Alarum Technologies şirketiyle bağlantılı olduğu ortaya çıktı.
Şirket, altyapının kötüye kullanılmasıyla ilgili incelemelerde yetkililerle işbirliği yapacağını açıkladı. Ancak teknik analizlerde, birçok cihaz kullanıcısından gerekli izinlerin alınmadığı yönünde bulgular elde edildi.
Araştırmalarda ayrıca NetNut sisteminin farklı şirketlerin aynı altyapıya erişmesine ve bu hizmetleri yeniden satmasına imkan sağlayan bayi modeliyle çalıştığı belirlendi.
YÜZLERCE ALAN ADINA EL KONULDU
Operasyon kapsamında NetNut ağıyla bağlantılı yüzlerce alan adına erişim engellenirken, Google tarafından komuta ve kontrol amacıyla kullanılan hesaplar kapatıldı.
Google ayrıca kötü amaçlı yazılımlarla bağlantılı uygulamaların tespit edilmesi ve engellenmesi için Google Play Protect güvenlik güncellemeleri yayımladı.
Yetkililer, operasyonun siber suçluların kullandığı cihaz ağlarını önemli ölçüde azaltmayı hedeflediğini ve daha önce gerçekleştirilen IPIDEA operasyonunun devamı niteliğinde olduğunu açıkladı.
KULLANICILARA GÜVENLİK UYARISI
Siber güvenlik uzmanları, akıllı televizyon ve yayın cihazlarında resmi olmayan uygulamaların kullanılmasının risk oluşturabileceğine dikkat çekiyor.
Uzmanlar, cihazların güncel tutulması, bilinmeyen kaynaklardan uygulama yüklenmemesi ve güvenilir olmayan yazılımlardan kaçınılması gerektiğini belirtiyor.