Миллионы пользователей годами не подозревали, что их устройства служат шлюзами для киберпреступников. Корпорация через суд перекрыла кислород «Airbnb для трафика» с китайскими корнями.
В цифровом мире произошло событие, масштаб которого рядовой пользователь вряд ли заметит визуально, но которое существенно меняет ландшафт кибербезопасности. Корпорация Google объявила о результативном завершении многолетней операции по ликвидации инфраструктуры, возможно, крупнейшей в мире сети резидентных прокси. Речь идет о миллионах Android-смартфонов, домашних компьютеров и IoT-устройств, которые без ведома владельцев использовались как перевалочные пункты для чужого интернет-трафика.
Операция стала возможной благодаря судебному предписанию, полученному в Южном округе Нью-Йорка, что позволило техногиганту заблокировать десятки доменов и серверов, принадлежащих компании Ipidea. Специалисты Google по кибербезопасности идентифицировали эту структуру как ключевого оператора, монетизирующего ресурсы обычных людей. Схема, которую эксперты называют «цифровым паразитизмом», работала пугающе просто и эффективно: злоумышленники не взламывали устройства в привычном смысле слова, а использовали их пропускную способность для маскировки действий своих клиентов.
Механизм внедрения был выстроен на человеческой психологии и желании сэкономить. Владельцы смартфонов сами устанавливали вредоносное программное обеспечение, скачивая бесплатные игры, VPN-сервисы или утилиты. Разработчики этих приложений, часто не имея злого умысла, встраивали в свои продукты SDK (комплекты средств разработки) от Ipidea, получая за это монетизацию. В результате ничего не подозревающий пользователь получал работающее приложение, а теневой оператор — полный доступ к его интернет-каналу. С этого момента IP-адрес жертвы начинал жить двойной жизнью: днем он использовался для соцсетей и работы, а в фоновом режиме через него могли прокачиваться гигабайты данных для накрутки рекламы, парсинга сайтов или DDoS-атак.
Особую тревогу специалистов вызывает связь Ipidea с печально известным ботнетом Glupteba. Google ведет войну с этой группировкой еще с 2021 года, однако архитектура сети, построенная на блокчейне, делала её практически неуязвимой для классических методов блокировки. Нынешний удар по Ipidea направлен на экономическую основу ботнета. Фактически, была разрушена бизнес-модель, которую в Google метко окрестили «Airbnb для интернет-трафика», только в этом случае «квартиры» сдавали без ведома хозяев, а «жильцы» зачастую использовали помещение для криминальных операций.
Ситуация усугубляется тем, что использование резидентных прокси (RESIPs) позволяет злоумышленникам обходить системы безопасности, настроенные на блокировку дата-центров. Когда запрос поступает с IP-адреса обычного домашнего роутера или смартфона в сети 5G, системы защиты банка или интернет-магазина воспринимают его как легитимный. Это делало сеть Ipidea идеальным инструментом для масштабного мошенничества с рекламой и брутфорс-атак (подбора паролей), при этом следы преступления вели к порогу ничего не подозревающего гражданина.
Ликвидация инфраструктуры Ipidea — это редкий пример успешного использования гражданского судопроизводства для решения технических проблем глобального масштаба. Вместо того чтобы бесконечно фильтровать вредоносный трафик, юристы и инженеры Google атаковали корневые узлы управления сетью. Однако эксперты отрасли предупреждают, что радоваться полной победе рано. Рынок «серых» прокси огромен, и спрос на анонимность в сети продолжает рождать предложение. Свято место пусто не бывает, и освободившуюся нишу могут быстро занять новые игроки, использующие еще более изощренные методы маскировки SDK в мобильных приложениях.
Пользователям же остается лишь пересмотреть свой подход к «цифровой гигиене». Если смартфон внезапно начал быстрее разряжаться, нагреваться без причины или потреблять аномальное количество трафика, велика вероятность, что он стал частью чьей-то прокси-фермы. Индустрия бесплатных приложений по-прежнему работает по принципу: если вы не платите за товар, значит, товаром являетесь вы сами.
Чтобы быть в курсе подобных угроз и понимать, как защитить свои данные в меняющемся цифровом ландшафте, рекомендуем читать аналитический телеграм-канал Digital Report.
- Лапы закона: в России приставы могут забрать вашего кота за долги - 29/01/2026 17:30
- Google ликвидировала взлом, который использовал миллионы Android-устройств для кибертак - 29/01/2026 16:10
- Вирус Нипах передается через манго - 29/01/2026 16:01
