Il Google Threat Intelligence Group (GTIG), in coordinamento con partner internazionali del settore, ha interrotto le operazioni della rete proxy residenziale IPIDEA. L’infrastruttura veniva alimentata attraverso l’infezione di dispositivi ignari tramite malware, trasformandoli in nodi per il traffico illecito. L’intervento segna un passo significativo nel contrasto ai servizi che facilitano attacchi informatici su larga scala garantendo l’anonimato agli autori delle minacce.
Dinamica dell’operazione tecnica
L’azione guidata da Google ha portato alla rimozione sistematica dei domini web associati ai servizi di IPIDEA. Parallelamente, gli esperti di sicurezza hanno implementato misure per la gestione dei dispositivi infetti, neutralizzando il routing del traffico proxy che transitava attraverso di essi. L’operazione ha colpito il cuore dell’infrastruttura tecnica che permetteva alla rete di operare in modo capillare a livello globale.
Ruolo dei kit di sviluppo software
Le indagini hanno rivelato che la diffusione del software di proxying avveniva tramite specifici kit di sviluppo (SDK) distribuiti da IPIDEA. Questi strumenti venivano integrati in applicazioni apparentemente legittime, che una volta installate dagli utenti finali, attivavano le funzionalità di proxy residenziale senza un consenso esplicito o consapevole. La condivisione dei dettagli tecnici su questi SDK è stata fondamentale per identificare la portata della compromissione.
- Google rafforza la protezione antifurto su Android con nuove funzioni di sicurezza
- Gemini ora legge le tue app Google per aiutarti al lavoro
- Google limita l’AI nelle ricerche mediche più sensibili
Utilizzo della rete da parte dei criminali informatici
IPIDEA era considerata una delle più vaste reti proxy residenziali utilizzate da attori malevoli per mascherare le proprie attività. Grazie all’utilizzo di indirizzi IP domestici reali, gli autori delle minacce riuscivano a bypassare i sistemi di sicurezza che solitamente bloccano il traffico proveniente dai data center. Questo tipo di infrastruttura veniva impiegata per campagne di credential stuffing, attacchi DDoS e altre attività fraudolente.
Collaborazione e sicurezza degli ecosistemi
La neutralizzazione di questa minaccia è il risultato di una collaborazione tra il team di intelligence di Google e diversi attori del settore della sicurezza informatica. Oltre al blocco dei domini, sono state diramate informazioni tecniche per permettere ai fornitori di servizi internet e agli sviluppatori di proteggere i propri ecosistemi dalla ricomparsa di varianti del malware associato alla rete IPIDEA.
