Google telah melancarkan tindakan undang-undang di mahkamah persekutuan New York terhadap pengendali BadBox 2.0, yang digambarkan sebagai botnet terbesar yang diketahui menyasarkan televisyen yang disambungkan ke internet dan peranti Android. Operasi jenayah siber besar-besaran ini telah menjejaskan lebih 10 juta peranti di seluruh dunia, menjadikan elektronik pengguna harian sebagai peserta tanpa sedar dalam skim penipuan.
Statistik Impak Botnet BadBox 2.0
| Metrik | Nilai |
|---|---|
| Jumlah Peranti Dijangkiti | 10+ juta |
| Jenis Peranti Terjejas | Kotak streaming, projektor digital, tablet, bingkai gambar, sistem infotainmen kenderaan |
| Asal Pembuatan Utama | China |
| Anggaran Peranti (Human Security) | 1+ juta |
| Anggaran Terkini Google | 10+ juta peranti Android tidak diperakui |
 |
|---|
| Ibu pejabat Cloudflare , melambangkan pertempuran berterusan menentang ancaman siber |
Skala dan Sifat BadBox 2.0
BadBox 2.0 mewakili perusahaan jenayah siber yang canggih yang terutamanya menyasarkan peranti Android kos rendah dan jenama tidak terkenal yang dikeluarkan di China. Botnet ini menjangkiti kotak streaming, projektor digital, tablet, bingkai gambar digital, sistem infotainment kenderaan selepas pasaran, dan peranti Internet of Things yang lain. Apa yang menjadikan operasi ini sangat berbahaya ialah banyak peranti datang dengan pra-jangkitan perisian hasad sebelum pengguna membelinya, manakala yang lain telah terjejas semasa proses persediaan awal melalui aplikasi berniat jahat yang mengandungi pintu belakang.
Bagaimana Jangkitan Merebak
Penjenayah siber menggunakan dua kaedah utama untuk menjejaskan peranti. Dalam banyak kes, mereka mengkonfigurasi produk dengan perisian berniat jahat sebelum pengguna membuat pembelian, pada dasarnya menjual perkakasan pra-jangkitan kepada pengguna yang tidak curiga. Sebagai alternatif, peranti menjadi dijangkiti apabila mereka memuat turun aplikasi yang diperlukan semasa persediaan, dengan aplikasi ini mengandungi pintu belakang tersembunyi yang memberikan akses tanpa kebenaran kepada penjenayah. Setelah disambungkan ke rangkaian rumah, peranti yang terjejas ini secara automatik menyertai botnet BadBox 2.0 tanpa pengetahuan atau persetujuan pengguna.
 |
|---|
| Menyambungkan penghala, langkah yang boleh membawa kepada potensi kelemahan peranti |
Aktiviti Jenayah dan Kesan Kewangan
Peranti yang dijangkiti berfungsi untuk pelbagai tujuan berniat jahat yang menjana pendapatan haram yang besar bagi pengendali. Botnet ini memudahkan penipuan iklan programatik dan penipuan klik, secara buatan meningkatkan metrik pengiklanan untuk mencuri wang daripada pengiklan yang sah. Selain itu, peranti yang terjejas dijual sebagai sebahagian daripada perkhidmatan proksi kediaman, membenarkan penjenayah siber lain untuk menghalakan trafik mereka melalui rangkaian rumah mangsa untuk menyembunyikan identiti mereka semasa menjalankan pelbagai aktiviti haram termasuk pengambilalihan akaun, penciptaan akaun palsu, serangan penafian perkhidmatan teragih, pengedaran perisian hasad, dan kecurian kata laluan.
Aktiviti Jenayah yang Dipermudahkan oleh BadBox 2.0
- Operasi Penipuan Iklan: Penipuan iklan programatik dan skim penipuan klik
- Perkhidmatan Proksi Kediaman: Menjual peranti yang terjejas sebagai rangkaian proksi
- Jenayah Identiti: Rampasan akaun dan penciptaan akaun palsu
- Serangan Siber: Serangan DDoS dan pengedaran perisian hasad
- Kecurian Data: Kecurian kata laluan dan penuaian kelayakan
- Penyusupan Rangkaian: Akses tanpa kebenaran ke rangkaian rumah
Siasatan Bersama dan Penemuan
Operasi BadBox 2.0 ditemui melalui usaha kolaboratif antara Google, HUMAN Security, dan penyelidik Trend Micro. Pasukan Ad Traffic Quality Google memainkan peranan penting dalam mengenal pasti corak trafik yang mencurigakan dan menyekat aktiviti penipuan. Berikutan penemuan siasatan, Federal Bureau of Investigation mengeluarkan pengumuman perkhidmatan awam yang memberi amaran kepada pengguna tentang keupayaan botnet dan menasihati mereka untuk memeriksa peranti yang disambungkan untuk tanda-tanda jangkitan, terutamanya yang daripada jenama tidak diketahui atau peranti yang memerlukan pelumpuhan Google Play Protect semasa persediaan.
Respons Google dan Tindakan Undang-undang
Google telah melaksanakan pelbagai langkah pertahanan selain memfailkan saman. Syarikat itu menggunakan kemas kini kepada Google Play Protect yang secara automatik mengesan dan menyekat aplikasi yang berkaitan dengan BadBox, walaupun ketika ia dimuatkan sampingan daripada sumber di luar Play Store rasmi. Tindakan undang-undang bertujuan untuk membongkar operasi jenayah sepenuhnya, memutuskan keupayaan pelaku untuk melakukan jenayah dan penipuan selanjutnya. Walaupun langkah perlindungan Google berjaya membendung ancaman segera, saman itu mewakili pendekatan proaktif untuk mencegah iterasi masa depan skim serupa.
Langkah Pertahanan Google
| Tindakan | Penerangan |
|---|---|
| Tindakan Undang-undang | Saman persekutuan difailkan di mahkamah New York |
| Kemaskini Play Protect | Penyekatan automatik aplikasi yang berkaitan dengan BadBox |
| Penyekatan Trafik | Pasukan Kualiti Trafik Iklan menyekat trafik berniat jahat |
| Penutupan Akaun | Beribu-ribu akaun penipuan ditamatkan |
| Kerjasama | Siasatan bersama dengan HUMAN Security dan Trend Micro |
Perlindungan dan Pencegahan Pengguna
Kes BadBox 2.0 menyerlahkan risiko keselamatan yang ketara yang berkaitan dengan pembelian peranti Internet of Things bajet daripada pengilang yang tidak dikenali. Pengguna yang tertarik kepada alternatif kos rendah untuk peranti streaming, tablet, dan gadget yang disambungkan lain mungkin tanpa sedar mendedahkan rangkaian rumah mereka kepada eksploitasi jenayah siber. Siasatan mendedahkan bahawa potensi kelemahan keselamatan siber memilih peranti yang lebih murah dan tidak diperakui boleh jauh melebihi penjimatan kos awal, kerana peranti yang terjejas boleh memudahkan kecurian identiti, penipuan kewangan, dan jenayah serius lain yang akhirnya merugikan mangsa jauh lebih banyak daripada wang yang disimpan untuk pembelian perkakasan.