ABD'de 20 Milyon IP Adresi Proxy Ağlarına Kurban Gidiyor: Ev Kullanıcıları Tehlikede Yazılım

ABD'de 20 Milyon IP Adresi Proxy Ağlarına Kurban Gidiyor: Ev Kullanıcıları Tehlikede

ABD'de her yıl 20 milyon ev IP'si proxy ağlarına dönüştürülüyor. Kullanıcıların haberi olmadan siber suçlular bu IP'leri kullanıyor. İşte korunma yoll

Yeni bir rapor, ABD'de her yıl 20 milyondan fazla ev internet bağlantısının proxy hizmetleri tarafından toplandığını ve çoğu kullanıcının bu durumdan habersiz olduğunu ortaya koydu. Kâr amacı gütmeyen Digital Citizens Alliance tarafından hazırlanan 'Cybercrime by Doorbell' (Kapı Ziliyle Siber Suç) başlıklı raporda, bu IP bağlantılarının büyük bir kısmının tehdit aktörleri tarafından kullanılabileceği vurgulanıyor.

Proxy hizmetleri aslında reklam doğrulama ve web sitelerinin coğrafi testleri gibi meşru iş amaçları için geliştirilmiş olsa da, rapor bu hizmetlerin giderek artan bir şekilde devlet aktörleri ve siber suçlular tarafından kullanıldığını belirtiyor. Digital Citizens Alliance ve siber soruşturma firması risk3sixty'nin ortak yürüttüğü bir soruşturma, ev proxy'lerinin, tehlikeye atılmış tüketici cihazları, gizlenmiş veri merkezleri, yabancı altyapı ve birbiriyle örtüşen suç operasyonlarından oluşan bir ağ olduğunu ortaya koydu. Bu durum, ulusal ve ekonomik güvenlik için ciddi bir tehdit oluşturuyor.

Rapor yazarları, yedi farklı proxy sağlayıcısındaki IP bağlantılarını analiz etti. Analiz sonucunda, IP'lerin %80'inin konut adresleriyle bağlantılı olduğu ve %85'inin dolandırıcılıkla ilişkili olarak işaretlendiği görüldü. Bu da bu IP'lerin tekrar tekrar siber suç için kullanıldığı anlamına geliyor. Araştırmacılar ayrıca, Honeygain gibi, öğrencilerin kullanılmayan bant genişliklerini paylaşarak para kazanmalarına olanak tanıyan hizmetleri de inceledi. Bu hizmetler üzerinden yapılan bağlantıların, ABD Hazine Bakanlığı tarafından yaptırım uygulanan bir bankayla bağlantılı trafik de dahil olmak üzere, Çin ve Rusya'daki kuruluşlarla bağlantılı olduğu tespit edildi.

Araştırmacıların 30 gün boyunca takip ettiği 26 milyon benzersiz ev IP'sinin neredeyse yarısı birden fazla proxy sağlayıcıda görüldü. Bu, IP adresleri ele geçirildikten sonra, kötü niyetli aktörler tarafından kullanılan birden çok platformda paylaşıldığı anlamına geliyor. Raporda incelenen 42 karanlık ağ pazarının yaklaşık yarısında proxy hizmeti listeleri yer alıyordu.

Sonuç ve Değerlendirme

Rapor, IP bağlantılarının yasa dışı kullanımını 'dijital çağın kanlı elmasları' olarak tanımlıyor. Bazı kullanıcılar meşru proxy hizmetlerine bilerek kaydolsa da, birçoğu sahte VPN uygulamaları indirerek veya BADBOX gibi önceden bulaştırılmış cihazlar kullanarak farkında olmadan bu ağlara dahil oluyor. Raporda, 'Kanlı elmas satan kuyumcular belki cehalet iddia edebilirdi, ancak büyük oyuncular durumdan haberdardı. Aynı şey ev proxy'leri için de geçerli. IP bağlantılarını işletmelere, devlet aktörlerine ve siber suçlulara satan perakendeciler, bağlantıları kendileri sağlamamış olabilir, ancak aldatma ve suç üzerine inşa edilmiş bir ekosistemin parçasıdırlar.' ifadelerine yer verildi.

Nasıl Önlem Alınmalı?

Ev kullanıcıları için Digital Citizens Alliance'ın önerileri şunlar: Bilinmeyen uygulamalara ve cihazlara karşı dikkatli olun; yalnızca güvenilir VPN hizmetleri kullanın; cihazlarınızı güncel tutun; ağ trafiğinizi düzenli olarak izleyin; şüpheli aktiviteleri internet servis sağlayıcınıza bildirin. Bu basit önlemler, IP adresinizin kötüye kullanılmasını engellemeye yardımcı olabilir.

Kaynak: infosecurity-magazine.com

Paylaş: