Google ได้ดำเนินการทางกฎหมายในศาลกลางของ New York ต่อผู้ดำเนินการ BadBox 2.0 ซึ่งได้รับการอธิบายว่าเป็น botnet ที่ใหญ่ที่สุดที่รู้จักซึ่งมุ่งเป้าไปที่โทรทัศน์ที่เชื่อมต่ออินเทอร์เน็ตและอุปกรณ์ Android การดำเนินการทางอาญากรรมไซเบอร์ขนาดใหญ่นี้ได้บุกรุกอุปกรณ์กว่า 10 ล้านเครื่องทั่วโลก โดยเปลี่ยนอุปกรณ์อิเล็กทรอนิกส์ของผู้บริโภคทั่วไปให้กลายเป็นผู้มีส่วนร่วมในแผนการฉ้อโกงโดยไม่รู้ตัว
สถิติผลกระทบของบอทเน็ต BadBox 2.0
| หัวข้อ | ค่า |
|---|---|
| อุปกรณ์ที่ติดเชื้อทั้งหมด | มากกว่า 10 ล้านเครื่อง |
| ประเภทอุปกรณ์ที่ได้รับผลกระทบ | กล่องสตรีมมิ่ง, เครื่องโปรเจคเตอร์ดิจิทัล, แท็บเล็ต, กรอบรูปดิจิทัล, ระบบอินโฟเทนเมนต์ในรถยนต์ |
| แหล่งผลิตหลัก | จีน |
| ประมาณการอุปกรณ์ (Human Security) | มากกว่า 1 ล้านเครื่อง |
| ประมาณการล่าสุดของ Google | มากกว่า 10 ล้านอุปกรณ์ Android ที่ไม่ได้รับการรับรอง |
 |
|---|
| สำนักงานใหญ่ของ Cloudflare ซึ่งเป็นสัญลักษณ์ของการต่อสู้อย่างต่อเนื่องกับภัยคุกคามทางไซเบอร์ |
ขนาดและลักษณะของ BadBox 2.0
BadBox 2.0 เป็นองค์กรอาชญากรรมไซเบอร์ที่ซับซ้อนซึ่งมุ่งเป้าหลักไปที่อุปกรณ์ Android ราคาถูกและแบรนด์รองที่ผลิตในจีน botnet ได้ติดเชื้อกล่องสตรีมมิ่ง เครื่องโปรเจคเตอร์ดิจิทัล แท็บเล็ต กรอบรูปดิจิทัล ระบบสารสนเทศบันเทิงในรถยนต์หลังการขาย และอุปกรณ์ Internet of Things อื่นๆ สิ่งที่ทำให้การดำเนินการนี้ร้ายกาจเป็นพิเศษคือหลายอุปกรณ์มาพร้อมกับมัลแวร์ที่ติดเชื้อแล้วก่อนที่ผู้บริโภคจะซื้อ ในขณะที่อุปกรณ์อื่นๆ ถูกบุกรุกระหว่างกระบวนการตั้งค่าเริ่มต้นผ่านแอปพลิเคชันที่เป็นอันตรายซึ่งมี backdoor
วิธีการแพร่กระจายของการติดเชื้อ
อาชญากรไซเบอร์ใช้วิธีการหลักสองแบบในการบุกรุกอุปกรณ์ ในหลายกรณี พวกเขาได้กำหนดค่าผลิตภัณฑ์ด้วยซอฟต์แวร์ที่เป็นอันตรายก่อนที่ผู้ใช้จะทำการซื้อ ซึ่งเป็นการขายฮาร์ดแวร์ที่ติดเชื้อแล้วให้กับผู้บริโภคที่ไม่สงสัย อีกทางหนึ่ง อุปกรณ์จะติดเชื้อเมื่อดาวน์โหลดแอปพลิเคชันที่จำเป็นระหว่างการตั้งค่า โดยแอปเหล่านี้มี backdoor ที่ซ่อนอยู่ซึ่งให้สิทธิ์การเข้าถึงโดยไม่ได้รับอนุญาตแก่อาชญากร เมื่อเชื่อมต่อกับเครือข่ายในบ้าน อุปกรณ์ที่ถูกบุกรุกเหล่านี้จะเข้าร่วม BadBox 2.0 botnet โดยอัตโนมัติโดยที่ผู้ใช้ไม่รู้เห็นหรือยินยอม
 |
|---|
| การเชื่อมต่อเราเตอร์ ขั้นตอนที่อาจนำไปสู่ช่องโหว่ของอุปกรณ์ |
กิจกรรมทางอาญาและผลกระทบทางการเงิน
อุปกรณ์ที่ติดเชื้อทำหน้าที่หลายอย่างที่เป็นอันตรายซึ่งสร้างรายได้ผิดกฎหมายจำนวนมากให้กับผู้ดำเนินการ botnet อำนวยความสะดวกในการฉ้อโกงโฆษณาแบบโปรแกรมและการฉ้อโกงคลิก โดยเพิ่มตัวชี้วัดการโฆษณาอย่างผิดปกติเพื่อขโมยเงินจากผู้โฆษณาที่ถูกต้อง นอกจากนี้ อุปกรณ์ที่ถูกบุกรุกยังถูกขายเป็นส่วนหนึ่งของบริการ residential proxy ทำให้อาชญากรไซเบอร์คนอื่นๆ สามารถส่งผ่านการรับส่งข้อมูลของพวกเขาผ่านเครือข่ายบ้านของเหยื่อเพื่อซ่อนตัวตนขณะดำเนินกิจกรรมผิดกฎหมายต่างๆ รวมถึงการยึดครองบัญชี การสร้างบัญชีปลอม การโจมตี distributed denial-of-service การแจกจ่ายมัลแวร์ และการขโมยรหัสผ่าน
กิจกรรมทางอาญาที่ได้รับการสนับสนุนจาก BadBox 2.0
- การดำเนินการฉ้อโกงโฆษณา: การฉ้อโกงโฆษณาแบบโปรแกรมและแผนการฉ้อโกงการคลิก
- บริการพร็อกซี่ที่อยู่อาศัย: การขายอุปกรณ์ที่ถูกบุกรุกเป็เครือข่ายพร็อกซี่
- อาชญากรรมด้านข้อมูลประจำตัว: การยึดครองบัญชีและการสร้างบัญชีปลอม
- การโจมตีทางไซเบอร์: การโจมตี DDoS และการแพร่กระจายมัลแวร์
- การขโมยข้อมูล: การขโมยรหัสผ่านและการเก็บรวบรวมข้อมูลประจำตัว
- การแทรกซึมเครือข่าย: การเข้าถึงเครือข่ายในบ้านโดยไม่ได้รับอนุญาต
การสืบสวนร่วมกันและการค้นพบ
การดำเนินการ BadBox 2.0 ถูกเปิดเผยผ่านความพยายามร่วมกันระหว่างนักวิจัยจาก Google , HUMAN Security และ Trend Micro ทีม Ad Traffic Quality ของ Google มีบทบาทสำคัญในการระบุรูปแบบการรับส่งข้อมูลที่น่าสงสัยและปิดกั้นกิจกรรมฉ้อโกง หลังจากผลการสืบสวน Federal Bureau of Investigation ได้ออกประกาศบริการสาธารณะเตือนผู้บริโภคเกี่ยวกับความสามารถของ botnet และแนะนำให้พวกเขาตรวจสอบอุปกรณ์ที่เชื่อมต่อของตนเพื่อหาสัญญาณของการบุกรุก โดยเฉพาะอย่างยิ่งอุปกรณ์จากแบรนด์ที่ไม่รู้จักหรืออุปกรณ์ที่ต้องปิดใช้งาน Google Play Protect ระหว่างการตั้งค่า
การตอบสนองและการดำเนินการทางกฎหมายของ Google
Google ได้ดำเนินมาตรการป้องกันหลายอย่างนอกเหนือจากการยื่นฟ้องคดี บริษัทได้ปรับใช้การอัปเดตให้กับ Google Play Protect ที่ตรวจจับและปิดกั้นแอปพลิเคชันที่เกี่ยวข้องกับ BadBox โดยอัตโนมัติ แม้เมื่อพวกเขาถูก sideload จากแหล่งภายนอก Play Store อย่างเป็นทางการ การดำเนินการทางกฎหมายมีจุดมุ่งหมายเพื่อรื้อถอนการดำเนินการทางอาญาอย่างสมบูรณ์ ตัดการเชื่อมต่อความสามารถของผู้กระทำผิดในการก่ออาชญากรรมและการฉ้อโกงเพิ่มเติม ในขณะที่มาตรการป้องกันของ Google ประสบความสำเร็จในการควบคุมภัยคุกคามในทันที คดีความแสดงถึงแนวทางเชิงรุกเพื่อป้องกันการทำซ้ำในอนาคตของแผนการที่คล้ายกัน
มาตรการป้องกันของ Google
| การดำเนินการ | คำอธิบาย |
|---|---|
| การดำเนินคดีทางกฎหมาย | ยื่นฟ้องคดีแพ่งในศาล New York |
| การอัปเดต Play Protect | บล็อกแอปที่เกี่ยวข้องกับ BadBox โดยอัตโนมัติ |
| การบล็อกการรับส่งข้อมูล | ทีม Ad Traffic Quality บล็อกการรับส่งข้อมูลที่เป็นอันตราย |
| การปิดบัญชี | ยกเลิกบัญชีปลอมหลายพันบัญชี |
| การร่วมมือ | การสืบสวนร่วมกับ HUMAN Security และ Trend Micro |
การป้องกันผู้บริโภคและการป้องกัน
คดี BadBox 2.0 เน้นย้ำถึงความเสี่ยงด้านความปลอดภัยที่สำคัญที่เกี่ยวข้องกับการซื้ออุปกรณ์ Internet of Things งบประมาณจากผู้ผลิตที่ไม่คุ้นเคย ผู้บริโภคที่ดึงดูดใจกับทางเลือกราคาถูกสำหรับอุปกรณ์สตรีมมิ่ง แท็บเล็ต และแกดเจ็ตที่เชื่อมต่ออื่นๆ อาจเปิดเผยเครือข่ายบ้านของพวกเขาต่อการแสวงหาประโยชน์จากอาชญากรไซเบอร์โดยไม่รู้ตัว การสืบสวนเผยให้เห็นว่าข้อเสียด้านความปลอดภัยไซเบอร์ที่อาจเกิดขึ้นจากการเลือกอุปกรณ์ที่ถูกกว่าและไม่ได้รับการรับรองสามารถมีน้ำหนักมากกว่าการประหยัดต้นทุนเริ่มต้น เนื่องจากอุปกรณ์ที่ถูกบุกรุกสามารถอำนวยความสะดวกในการขโมยตัวตน การฉ้อโกงทางการเงิน และอาชญากรรมร้ายแรงอื่นๆ ที่ในที่สุดแล้วทำให้เหยื่อเสียค่าใช้จ่ายมากกว่าเงินที่ประหยัดได้จากการซื้อฮาร์ดแวร์