Yeni bir rapora göre, Amerika Birleşik Devletleri'nde her yıl milyonlarca konut IP bağlantısı, proxy hizmetleri için toplanıyor ve birçok hane, bu bağlantıların siber suçlular tarafından kullanılabileceğinin farkında değil. Kâr amacı gütmeyen Digital Citizens Alliance tarafından hazırlanan 'Cybercrime by Doorbell' (Kapı Ziliyle Siber Suç) başlıklı rapor, tahminen 20 milyon veya daha fazla bağlantının, sahiplerinin bilgisi dışında proxy olarak kullanıldığını ortaya koyuyor. Bu durum, hem ulusal güvenlik hem de bireysel mahremiyet açısından ciddi bir tehdit oluşturuyor.
Proxy hizmetleri başlangıçta reklam doğrulama ve web sitelerinin coğrafi testi gibi meşru iş amaçlı veri toplama için geliştirilmiş olsa da, rapor bu hizmetlerin giderek devlet aktörleri ve siber suçlular tarafından kullanıldığını vurguluyor. Digital Citizens Alliance ve siber soruşturma firması risk3sixty tarafından yürütülen ortak bir araştırma, konut proxylerinde 'ele geçirilmiş tüketici cihazları, gizlenmiş veri merkezleri, yabancı altyapı ve örtüşen suç operasyonlarından oluşan bir ağ' tespit etti. Bu ağın ulusal ve ekonomik güvenlik için ciddi bir tehdit oluşturduğu belirtiliyor.
Araştırmacılar, yedi farklı proxy sağlayıcısındaki IP bağlantılarını analiz etti ve bağlantıların %80'inin konut adreslerine, %85'inin ise dolandırıcılıkla ilişkili olduğu tespit edildi. Bu durum, bu IP'lerin tekrar tekrar siber suç için kullanıldığını gösteriyor. Raporda ayrıca, öğrencilerin boş bant genişliklerini paylaşarak ek gelir elde etmelerini sağlayan Honeygain gibi hizmetler incelendi. Araştırmacılar, paylaşılan bant genişliği üzerinden yapılan bağlantıların Çin ve Rusya'daki kuruluşlarla bağlantılı olduğunu ve hatta ABD Hazine Bakanlığı tarafından yaptırım uygulanan bir bankaya ait trafiğin de bu ağ üzerinden geçtiğini gözlemledi.
Rapor yazarları, 30 gün boyunca takip edilen 26 milyon benzersiz konut IP'sinin neredeyse yarısının birden fazla proxy sağlayıcısında göründüğünü tespit etti. Bu, IP adreslerinin bir kez ele geçirildikten sonra muhtemelen kötü niyetli aktörler tarafından kullanılan birden fazla platformda paylaşıldığı anlamına geliyor. Ayrıca, incelenen 42 dark web pazarının yaklaşık yarısında proxy hizmeti listeleri bulunuyor. Bu durum, proxy hizmetlerinin siber suç ekosisteminde ne kadar yaygın olduğunu gösteriyor.
Sistem Güvenliği
Rapor, IP bağlantılarının yasa dışı kullanımını 'dijital çağın kanlı elmasları' olarak tanımlıyor. 'Kanlı elmas satan kuyumcular belki cehalet iddiasında bulunabilirdi, ancak büyük oyuncular durumun farkındaydı. Aynı şey konut proxyleri için de geçerli' denilen raporda, IP bağlantılarını işletmelere, devlet aktörlerine ve siber suçlulara satan perakendecilerin bu bağlantıları kendileri sağlamamış olsa da, aldatma ve suç üzerine inşa edilmiş bir ekosistemin parçası oldukları vurgulanıyor. Bazı kullanıcılar meşru proxy hizmetlerine bilerek kaydolurken, birçoğu sahte VPN uygulamaları indirerek veya BADBOX gibi önceden virüs bulaşmış cihazları kurarak farkında olmadan bu ağlara dahil oluyor.
Önemli Gelişmeler
Ev kullanıcıları için Digital Citizens Alliance, bu tür istismarları önlemek ve tespit etmek amacıyla bir dizi öneride bulunuyor: Bilinmeyen kaynaklardan uygulama indirmeyin, özellikle ücretsiz VPN'ler konusunda dikkatli olun; cihazlarınızın yazılımlarını güncel tutun ve güvenlik duvarı kullanın; ağ trafiğinizi izleyin ve şüpheli etkinlikleri tespit etmek için güvenlik araçları kullanın; internet hızınızda beklenmedik yavaşlamalar veya veri kullanımında artış fark ederseniz, bu bir işaret olabilir; ayrıca, kullanmadığınız cihazları ağdan çıkarın ve IoT cihazlarınızın güvenlik ayarlarını kontrol edin. Bu basit önlemler, IP adresinizin kötü niyetli aktörler tarafından ele geçirilmesini engellemeye yardımcı olabilir.
Kaynak: infosecurity-magazine.com