BADBOX 2.0: Yeni Nesil Botnet Tehdidi
Son dönemde siber güvenlik alanında yaşanan gelişmeler, bireyler ve işletmeler için önemli tehlikeleri içerisinde barındırıyor. Google, 18 Temmuz 2025’te yaptığı açıklamada, 25 isimsiz birey veya kuruluş aleyhine New York federal mahkemesinde yasal işlem başlattığını duyurdu. Bu kişiler, BADBOX 2.0 adlı botnet ve konut proxy altyapısını işletmekle suçlanıyor. Google, BADBOX 2.0 botnetinin, Google’ın güvenlik korumalarından yoksun olan, 10 milyonun üzerinde sertifika alınmamış Android cihazını tehdit ettiğini belirtti.
Siber Suçluların Yöntemleri
Google’a göre, bu siber suçlular, özellikle IOT (Nesnelerin İnterneti) cihazlarını hedef alıyor. TV akış cihazları, dijital projektörler, araçların bilgi-eğlence sistemleri ve dijital fotoğraf çerçeveleri gibi birçok ürün, özellikle Çin menşeli olarak üretiliyor. FBI, bu cihazlar aracılığıyla ev ağlarına izinsiz erişim sağlandığını ve bunun genellikle kurulum sürecinde gerekli uygulamaların indirilmesi sırasında zararlı yazılımların yüklenmesiyle gerçekleştiğini açıklıyor.
BADBOX, 2022’nin sonlarında ilk kez tespit edildi ve şimdiye kadar kaydedilen en büyük bağlantılı TV cihazı botneti olarak tanımlanıyor. En yaygın enfeksiyon raporlarının Brezilya, ABD, Meksika ve Arjantin‘den geldiği belirtiliyor.
BADBOX 2.0 Botnetinin Çalışma Prensibi
BADBOX’ın ilk aşamalarında, siber suçluların tedarik zinciri ihlalleri yoluyla cihazlara zararlı yazılımları önceden yerleştirdiği biliniyordu. Ancak zamanla, saldırı zincirleri, resmi olmayan pazarlardan indirilen zararlı uygulamalarla enfeksiyonların yayılmasına olanak tanıyacak şekilde evrim geçirdi. Bu yöntemlerle, sahte uygulamaların yüklenmesi sağlanıyor ve böylelikle kötü niyetli kişiler, herhangi bir gözetim olmaksızın sahte reklamlar görüntüleyerek gelir elde ediyor.
Google’ın Mücadelesi
Google, 11 Temmuz 2025’te açtığı davada, BADBOX’ın birden fazla grup tarafından yönetildiğini iddia etti. Bu gruplar;
- Altyapı Grubu: BADBOX 2.0’ın ana komut ve kontrol (C2) altyapısını kuruyor ve yönetiyor.
- Arka Kapı Yazılım Grubu: Botlara arka kapı zararlı yazılımlarını geliştiriyor ve önceden yüklüyor.
- Kötü Çift Grubu: Google Play Store’daki gerçek uygulamaların “kötü çift” versiyonlarını oluşturarak reklam gösterimi yapıyor.
- Rekabet Oyunları Grubu: Fraud yoluyla reklam oluşturan sahte “oyunlar” kullanıyor.
Google, BADBOX 2.0 aktörlerinin, uygulama ve web sitelerinde reklam alanı sunmak için Google Reklam Ağı‘nda yayıncı hesapları oluşturduğunu kaydetti. Bu durum, BADBOX 2.0 botlarının gizli reklamlara ulaşmasını ve izlenme sayısının her biri için Google’dan ödeme almasını sağlıyor.
Yasal Önlemler ve Gelecek Savaşım
Mahkemeden alınan ön tahliye kararı, BADBOX 2.0 işletmesinin botnet operasyonlarını ve ilgili suç faaliyetlerini dünya genelinde durdurmasını zorunlu hale getirdi. Bunun yanında üçüncü taraf internet servis sağlayıcıları ve alan adı kayıt şirketleri, botnet’in altyapısını parçalamak için gereken desteği verecek. Burada, belirtilen alanlara yapılan trafiklerin engellenmesi söz konusu.
HUMAN Security CEO’su Stu Solomon, Google’ın BADBOX 2.0 arkasındaki tehdit aktörlerine karşı başlattığı bu eylemi memnuniyetle karşıladı. Solomon’ın ifadesine göre, bu tür bir iş birliği; internet güvenliğini sağlama yolunda önemli bir adım olarak öne çıkıyor.
İlk başta siber suçluların yaratmış olduğu bu tehditler, sadece bireyleri değil, aynı zamanda ülkeleri de etkileyen büyük bir mesele haline gelmiştir. Siber güvenlik alanındaki değişimler, iş dünyasında yeni normlar oluşturmakta ve her bireyin daha dikkatli olmasını zorunlu hale getirmektedir. Gelişen teknolojiyle birlikte, bu tür tehditlere karşı gereken önlemlerin alınması kritik bir önem taşımaktadır.
