ABD'de 20 Milyon IP Adresi Proxy Ağlarına Dönüştü: Siber Suçluların Yeni Aracı Yazılım

ABD'de 20 Milyon IP Adresi Proxy Ağlarına Dönüştü: Siber Suçluların Yeni Aracı

ABD'de 20 milyondan fazla konut IP bağlantısı, sahiplerinin haberi olmadan proxy ağlarına dönüştürülüyor ve siber suçlular tarafından kullanılıyor.

Yeni bir rapora göre, Amerika Birleşik Devletleri'nde her yıl milyonlarca konut IP bağlantısı, proxy hizmetleri tarafından toplanıyor ve bu bağlantıların büyük bir kısmı, ev sahiplerinin haberi olmadan siber suçluların eline geçiyor. Kâr amacı gütmeyen Digital Citizens Alliance tarafından hazırlanan 'Cybercrime by Doorbell' (Kapı Ziliyle Siber Suç) başlıklı raporda, tahmini 20 milyon veya daha fazla bağlantının proxy olarak kullanıldığı ve bu durumun ulusal ve ekonomik güvenlik için ciddi bir tehdit oluşturduğu belirtiliyor.

Rapor, proxy hizmetlerinin başlangıçta reklam doğrulama ve web sitelerinin coğrafi testi gibi meşru iş amaçlı veri toplama için geliştirildiğini, ancak zamanla devlet aktörleri ve siber suçlular tarafından yaygın şekilde kullanılmaya başlandığını vurguluyor. Digital Citizens Alliance ve siber soruşturma firması risk3sixty tarafından yürütülen ortak bir araştırma, konut proxylerinin ardında gizlenmiş veri merkezleri, yabancı altyapı ve örtüşen suç operasyonlarından oluşan bir ağ olduğunu ortaya koydu.

Araştırmacılar yedi farklı proxy sağlayıcısındaki IP bağlantılarını analiz etti ve bunların %80'inin konut adreslerine bağlı olduğunu, %85'inin ise dolandırıcılıkla ilişkili olarak işaretlendiğini tespit etti. Bu durum, bu IP'lerin siber suçlarda tekrar tekrar kullanıldığını gösteriyor. Ayrıca 26 milyon benzersiz konut IP'sinin 30 gün içinde neredeyse yarısının birden fazla proxy sağlayıcısında görüldüğü belirtildi. Bu, IP adreslerinin ele geçirildikten sonra kötü niyetli aktörler tarafından kullanılan birden çok platformda paylaşıldığı anlamına geliyor.

Raporda, özellikle Honeygain gibi hizmetlere dikkat çekiliyor. Bu hizmetler, öğrencilerin kullanılmayan bant genişliklerini paylaşarak ek gelir elde etmelerine olanak tanıyor. Ancak araştırmacılar, paylaşılan bant genişliği üzerinden yapılan bağlantıların Çin ve Rusya'daki varlıklarla bağlantılı olduğunu ve hatta ABD Hazine Bakanlığı tarafından yaptırım uygulanan bir bankaya ait trafiği içerdiğini gözlemledi. Ayrıca incelenen 42 karanlık ağ pazarının yaklaşık yarısında proxy hizmeti listeleri bulundu.

Digital Citizens Alliance, IP bağlantılarının yasa dışı kullanımını 'dijital çağın kanlı elmasları' olarak nitelendiriyor. Raporda, 'Kanlı elmas satan kuyumcular belki cehalet iddiasında bulunabilir, ancak büyük oyuncular bilgi sahibiydi. Aynı şey konut proxyleri için de geçerli. IP bağlantılarını işletmelere, devlet aktörlerine ve siber suçlulara satan perakendeciler, bağlantıları kendileri sağlamamış olabilir, ancak aldatma ve suç üzerine inşa edilmiş bir ekosistemin parçasıdırlar.' ifadelerine yer verildi.

Ev kullanıcıları için önerilen korunma yöntemleri arasında şunlar yer alıyor: Bilinmeyen VPN uygulamalarından kaçınmak, cihazların güvenlik güncellemelerini düzenli yapmak, şüpheli uygulamalara izin vermemek ve ağ trafiğini izlemek. Ayrıca BADBOX gibi önceden enfekte edilmiş cihazların satın alınmaması ve yalnızca güvenilir kaynaklardan yazılım indirilmesi önem taşıyor. Bu önlemler, IP adreslerinin kötüye kullanılmasını engellemeye yardımcı olabilir.

Kaynak: infosecurity-magazine.com

Paylaş: