ប្រតិបត្តិការរួមមួយដែលចូលរួមដោយក្រុមហ៊ុន Google បានបង្រ្កាប NetNut ដែលជាបណ្តាញណិតវើក Residential Proxy ផ្តល់នូវដំណើរការដល់ឧបករណ៍ Android ដែលត្រូវបានគ្រប់គ្រងដោយហេគឃ័ររាប់លានគ្រឿងរួមមាន TVs ឆ្លាតវៃ និង Streaming Boxes ផងដែរ។បណ្តាញបូតណេត (botnet) NetNut នេះ ក៏ត្រូវបានគេស្គាល់ថាជា Popa ផងដែរ ដែលបានអនុញ្ញាតឱ្យជនល្មើសបច្ចេកវិទ្យា និងក្រុមចារកម្មលាក់ខ្លួននៅពីក្រោយអាសយដ្ឋានអ៊ីនធឺណិតតាមផ្ទះស្របច្បាប់ នៅពេលពួកគេបើកការវាយប្រហារផ្សេងៗ។ យោងតាមក្រុមស៊ើបការណ៍សម្ងាត់ផ្នែកគំរាមកំហែងរបស់ Google (GTIG) បានឱ្យដឹងថា បណ្តាញបូតណេតប្រូកស៊ីលំនៅដ្ឋាននេះ ត្រូវបានគេប៉ាន់ស្មានថាមានផ្ទុកឧបករណ៍ដែលរងការសម្របសម្រួលយ៉ាងតិចចំនួនពីរលានគ្រឿង។

GTIG វាយតម្លៃថាក្រុម NetNut គ្រប់គ្រងលើឧបករណ៍ដែលឆ្លងមេរោគយ៉ាងហោចណាស់ ២លានគ្រឿងនៅទូទាំងសកលលោក (រួមមាន Smart TVs និង Streaming Boxes) ដែលផ្តល់ថាមពលដោយកម្មវិធី Trojanized និង Botnet ដូច Badbox 2.0 ដែលជា Package Proxy Plugins។ បណ្តាញណិតវើក Residential Proxy ធ្វើការដោយការគ្រប់គ្រងលើ Home Systems និងលក់ដំណើរការ ដែលអនុញ្ញាតឱ្យជនខិលខូចអាចលាក់ចរាចរណ៍ព្យាបាទ ដោយបើកផ្លូវឱ្យវាឆ្លងកាត់ Residential IP Addresses របស់ជនរងគ្រោះ។
Home Devices ក្លាយជាផ្នែកមួយនៃ Botnet បន្ទាប់ពីការចម្លងមេរោគដែលជា Pre-installed មុនទិញ ឬបានបន្ថែមតាមរយៈកម្មវិធី (Applications) ព្យាបាទ ឬមេរោគដែលបានដោនឡូតដោយអ្នកប្រើប្រាស់។ ជាលទ្ធផល ឧបករណ៍អតិថិជនដែលបានឆ្លងមេរោគបម្រើការជា Exit Nodes នៅក្នុង Botnet ដែលបញ្ជូនចរាចរណ៍ដោយគ្មានការអនុញ្ញាតតាមរយៈ Residential IP Addresses ដែលអាចបណ្តាលឱ្យឧបករណ៍ត្រូវបានសម្គាល់ថា គួរឱ្យសង្ស័យ ឬត្រូវបានរារាំងដោយអ្នកលក់សេវាអ៊ីនធឺណិត ឬសេវាកម្មអនឡាញ។ ការបង្រ្កាប NetNut Botnet មានពាក់ព័ន្ធនឹងកិច្ចខិតខំប្រឹងប្រែងសម្របសម្រួលដែលចូលរួមពីក្រុមហ៊ុន Google, ភ្នាក់ងារ FBI, Lumen Technologies, The Shadowserver Foundation និងដៃគូឧស្សាហកម្មជាច្រើនផ្សេងទៀត។
សេវា Proxy ព្យាបាទត្រូវបានជឿថា ជាបណ្តាញណិតវើកដ៏ធំបំផុតនៅលើពិភពលោក ដែលត្រូវបានប្រើដោយហេគឃ័ររាប់រយនាក់។ វាប្រើ Domains ចម្រុះរួមមាន netnut.com ដែលត្រូវបានបង្រ្កាបដោយ FBI។ អ្នកគ្រប់គ្រងផ្នែកទំនាក់ទំនងនៅ Mandiant បានថ្លែងថា គាត់បានត្រួតពិនិត្យមើលជាមួយក្រុមបង្រ្កាប និងបានបញ្ជាក់ថា .Com Domain ត្រូវបានប្រើដោយឧក្រិដ្ឋជន និង Domains ផ្សេងទៀតដែលត្រូវបានបង្រ្កាប។ GTIG បានថ្លែងថា នៅខែមុន ក្រុមការងារបានតាមដាន Clusters គំរាមកំហែងដាច់ដោយឡែក ដោយប្រើ NetNut Exit Nodes ដែលគួរសង្ស័យរួមមាមក្រុមឧក្រិដ្ឋកម្ម និងចារកម្ម។ យោងតាមអ្នកស្រាវជ្រាវ ហេគឃ័របានប្រើ NetNut ចូលដំណើរការហេដ្ឋារចនាសម្ព័ន្ធផ្ទាល់ខ្លួនរបស់ពួកគេ ធ្វើការវាយប្រហារ Password-spraying និងចូលទៅក្នុងមជ្ឈដ្ឋាន (Environment) ជនរងគ្រោះ។
ក្រុមហ៊ុន Google បានបិទគណនី និងសេវាកម្មនៅលើហេដ្ឋារចនាសម្ព័ន្ធរបស់ខ្លួន ដែលប្រតិបត្តិករ NetNut បានប្រើសម្រាប់ Malware Command-and-control (C2) ដើម្បីរារាំងការចូលប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធ Backend ។ ក្រុមហ៊ុនបានការពារអ្នកប្រើប្រាស់ដោយព្រមានពួកគេ និងបិទកម្មវិធីដែលឆ្លងមេរោគដោយ Google Play Protect ដែលជាយន្តការសុវត្ថិភាព Built-in នៅលើ Android។ ជាងនេះទៀត ក្រុមហ៊ុន Google បានចែករំលែកបច្ចេកទេសលម្អិតនៅលើ NetNut’s Software Development Kits (SDKs) និង Backend Command-and-control (C2) Infrastructure ជាមួយក្រុមហ៊ុន Platform ភ្នាក់ងារអនុវត្តច្បាប់ និងអ្នកស្រាវជ្រាវសន្តិសុខសាយប័រ។ ក្រុមហ៊ុន Google រំពឹងថា ការបង្រ្កាប NetNut នឹងមានឥទ្ធិពលកាន់តែច្រើនក្នុង Proxy Industry ក្នុងនាមជា Botnet ដែលមានកម្មវិធី Robut Reseller Program ដែលអនុញ្ញាតឱ្យក្រុមហ៊ុនផ្សេងប្រើបណ្តាញណិតវើករបស់ខ្លួន និងសេវា Residential Proxy ល្បីៗជាច្រើនត្រូវបានផ្តល់អំណាចដោយ NetNut។ អ្នកគ្រប់គ្រងផ្នែកទំនាក់ទំនងនៅ Mandiant បានបន្ថែមថា ការបង្រ្កាបសេវា Proxy មួយ ជារឿយៗជំរុញឱ្យប្រតិបត្តិករទិញសេវាពីក្រុមហ៊ុនគូប្រជែងមកជំនួស ដែលធ្វើឱ្យពួកគេអាចដំណើរការលក់បន្តបាន។ Proxy Industry មានទំនាក់ទំនងគ្នាយ៉ាងស៊ីជម្រៅ ដែលប្រតិបត្តិករតែងតែទិញ និងលក់បន្តសមត្ថភាព Botnet របស់គ្នាទៅវិញទៅមក ហើយ NetNut គឺជាបណ្តាញ Residential Proxy ដ៏ធំ និងពេញនិយមនៅក្នុងពិភពលោក។ សកម្មភាពប្រឆាំងនឹង NetNut គឺជាផ្នែកមួយនៃការប្តេជ្ញារបស់ Google ក្នុងការរុះរើបណ្តាញ Residential Proxy Botnet និងកើតឡើងបន្ទាប់ពីការរំខានដល់ IPIDEA កាលពីដើមឆ្នាំ។
ប្រភព BleepingComputer ចុះផ្សាយថ្ងៃទី០៣ ខែកក្កដា ឆ្នាំ២០២៦










