Google met fin à un vaste réseau de serveurs mandataires résidentiels

Google vient d’annoncer avoir démantelé, avec plusieurs partenaires, ce qui serait, selon lui, « l’un des plus gros réseaux de proxy [serveur mandataire, N.D.L.R.] au monde, le réseau IPIDEA ».

Selon Google, ce réseau est « un composant peu connu de l’écosystème numérique exploité par un large éventail d’acteurs malveillants ». Et ce n’est pas un hasard.

Si les entités auxquelles sont attribuées des plages d’adresses IP sont connues, des bases de données vont plus loin, marquant ces adresses comme « hébergement », pour les hébergeurs, « VPN », pour points de présence des services grand public de réseau privé virtuel, ou encore « résidentiel », pour les adresses IP qui sont attribuées, de manière fixe ou dynamique, aux clients des fournisseurs d’accès à Internet, grand public ou professionnels.

Certains opérateurs de services en ligne s’appuient sur ces données pour filtrer les accès et les limiter aux adresses résidentielles, voire procéder en plus à un filtrage géographique.

Dès lors, les serveurs mandataires utilisant des adresses IP résidentielles présentent un intérêt tout particulier pour ceux offrant des services d’accès à des services normalement bloqués dans la région du consommateur final. Mais ce ne sont pas les seuls à y trouver un intérêt : de tels serveurs mandataires s’avèrent tout aussi intéressants pour lancer de vastes campagnes de déni de service distribué (DDoS), ou de balayage de réseau à la recherche d’hôtes vulnérables exposés sur Internet, ou plus généralement pour masquer la source, voire la destination (avec proxychains par exemple) de flux réseau illégitimes.

Et tout cela s’organise à l’insu des clients finaux des adresses IP détournées. Quitte à, parfois, siphonner le forfait data d’utilisateurs de terminaux mobiles.

Car comme l’explique Google, les opérateurs du réseau IPIDEA mettent à disposition un kit de développement logiciel (SDK), « proposé aux développeurs sur plusieurs plateformes mobiles et de bureau, qui inscrivent subrepticement les appareils des utilisateurs au réseau IPIDEA ».

Et d’indiquer avoir « veillé à ce que Google Play Protect, la protection de sécurité intégrée à Android, avertisse automatiquement les utilisateurs et supprime les applications connues pour intégrer les SDK IPIDEA, et bloque toute tentative d’installation future ».

Google se dit confiant que ses actions « ont entraîné une dégradation significative du réseau proxy et des opérations commerciales d’IPIDEA, réduisant de plusieurs millions le nombre d’appareils disponibles pour les opérateurs proxy ».

Ce n’est pas tout : « étant donné que les opérateurs proxy partagent des pools d’appareils dans le cadre d’accords de revente, nous pensons que ces actions pourraient avoir des répercussions en aval sur l’ensemble des entités affiliées ».