Εάν έχετε εγκαταστήσει το Galleon VPN ή το Radish VPN, ο υπολογιστής σας ενδέχεται να έχει χρησιμοποιηθεί ως συσκευή για την τέλεση εγκλημάτων στον κυβερνοχώρο. Σύμφωνα με την Google, μια ομάδα δωρεάν VPN και υπηρεσιών proxy αποτελούσε μέρος ενός μεγαλύτερου δικτύου που χρησιμοποιούσαν πάνω από 550 ομάδες χάκερ για να αποκρύψουν την διαδικτυακή τους κίνηση. Το δίκτυο proxy IPIDEA πρόσφερε στους πελάτες πρόσβαση σε πάνω από 60 εκατομμύρια διευθύνσεις IP, επιτρέποντας στους αγοραστές να έχουν πρόσβαση στο διαδίκτυο ως τοπικοί χρήστες από διάφορα μέρη του πλανήτη. Ωστόσο, η Google ισχυρίζεται ότι η IPIDEA δεν εξασφάλιζε τις διευθύνσεις IP με νόμιμο τρόπο, αλλά τις προμηθευόταν από πολλούς χρήστες που πιθανότατα δεν γνώριζαν ότι οι συσκευές τους είχαν μετατραπεί σε κόμβους του δικτύου της IPIDEA. Η έρευνα της Google αποκάλυψε ότι αρκετές δωρεάν μάρκες VPN και proxy τροφοδοτούσαν την IPIDEA, μεταξύ των οποίων οι DoorVPN, Galleon VPN, Radish VPN και Aman VPN. (Credit: Google) Για να εξασφαλίσουν περισσότερες διευθύνσεις IP, οι δημιουργοί της IPIDEA δημοσίευσαν επίσης κιτ ανάπτυξης λογισμικού (SDK) για εφαρμογές κινητών, προσφέροντάς τα φαινομενικά ως έναν τρόπο να βοηθήσουν τους προγραμματιστές να δημιουργήσουν έσοδα. Τα SDK ενσωματώθηκαν σε τουλάχιστον 600 εφαρμογές για κινητά. Οι συσκευές που εγκατέστησαν το λογισμικό έγιναν στη συνέχεια «κόμβοι εξόδου» για το δίκτυο proxy της IPIDEA. «Δρομολογώντας την κίνηση μέσω μιας σειράς συσκευών καταναλωτών σε όλο τον κόσμο, οι επιτιθέμενοι μπορούν να καλύψουν τις κακόβουλες δραστηριότητές τους, καταλαμβάνοντας αυτές τις διευθύνσεις IP. Αυτό δημιουργεί σημαντικές προκλήσεις για τους υπερασπιστές του δικτύου στην ανίχνευση και τον αποκλεισμό κακόβουλων δραστηριοτήτων», δήλωσε η Google σχετικά με την απειλή. Αυτό σημαίνει επίσης ότι οι χάκερ που χρησιμοποίησαν την IPIDEA μπορούσαν να έχουν πρόσβαση στις ιδιωτικές συσκευές των χρηστών στο ίδιο δίκτυο. Επιπλέον, η Google βρήκε στοιχεία ότι οι χάκερ προσπαθούσαν να παραβιάσουν τις συσκευές των χρηστών εκμεταλλευόμενοι κενά ασφαλείας. Η Google δήλωσε στη The Wall Street Journal ότι η IPIDEA φαίνεται να είναι μια κινεζική εταιρεία. Οι χρήστες της IPIDEA προέρχονται επίσης από την Κίνα, καθώς και από τη Ρωσία, τη Βόρεια Κορέα και το Ιράν. Πολλοί από αυτούς είναι χειριστές botnet. «Αυτό περιλαμβάνει το BadBox2.0 botnet, κατά του οποίου προχωρήσαμε σε νομικές ενέργειες πέρυσι, και τα botnet Aisuru και Kimwolf πιο πρόσφατα. Παρατηρούμε επίσης ότι το IPIDEA αξιοποιείται από ένα ευρύ φάσμα απειλών που σχετίζονται με κατασκοπεία, εγκληματικότητα και επιχειρήσεις πληροφοριών», αναφέρει η Google. Τα καλά νέα είναι ότι η Google έχει διακόψει τη λειτουργία του δικτύου proxy της IPIDEA, λαμβάνοντας νομικά μέτρα για την κατάσχεση των domain που χρησιμοποιούσε η IPIDEA, συμπεριλαμβανομένων των domain command and control και των ιστότοπων που προωθούσαν τα προϊόντα και τα SDK της IPIDEA. Αυτό έχει «μειώσει κατά εκατομμύρια τον διαθέσιμο αριθμό συσκευών για τους διαχειριστές proxy», αναφέρει η Google, συμπεριλαμβανομένων 9 εκατομμυρίων συσκευών Android, σύμφωνα με την εταιρεία. «Μοιραστήκαμε τα ευρήματά μας με τους συνεργάτες μας στον κλάδο, ώστε να μπορέσουν και αυτοί να λάβουν μέτρα», σύμφωνα με την Google, η οποία αναφέρει ότι ο πάροχος υποδομών διαδικτύου Cloudflare έχει επίσης λάβει αυστηρά μέτρα. Παρά την κατάργηση, η Google αναφέρει ότι η αγορά υπηρεσιών proxy απαιτεί πιο εξονυχιστικό έλεγχο. «Οι καταναλωτές πρέπει να είναι εξαιρετικά προσεκτικοί με τις εφαρμογές που προσφέρουν πληρωμή σε αντάλλαγμα για «αχρησιμοποίητο εύρος ζώνης» ή «κοινή χρήση του διαδικτύου σας». Αυτές οι εφαρμογές είναι οι κύριοι τρόποι ανάπτυξης παράνομων δικτύων proxy και θα μπορούσαν να δημιουργήσουν τρωτά σημεία ασφαλείας στο οικιακό δίκτυο της συσκευής», προσθέτει η εταιρεία.
