ABD'de her yıl milyonlarca konut IP bağlantısı, proxy hizmetleri için toplanıyor ve birçoğu kullanıcıların haberi olmadan siber suçluların eline geçiyor. Digital Citizens Alliance adlı kar amacı gütmeyen kuruluşun yayımladığı 'Cybercrime by Doorbell' raporuna göre, tahminen 20 milyon veya daha fazla bağlantı, sahiplerinin bilgisi dışında proxy olarak kullanılıyor. Bu durum, ulusal ve ekonomik güvenlik için ciddi bir tehdit oluşturuyor.
Proxy hizmetleri başlangıçta reklam doğrulama ve web sitelerinin coğrafi testi gibi meşru iş amaçlı veri toplama için geliştirilmiş olsa da, rapora göre artık devlet aktörleri ve siber suçlular tarafından yoğun şekilde kullanılıyor. Digital Citizens Alliance ve siber soruşturma firması risk3sixty'nin ortak araştırması, konut proxylerinin, tehlikeye atılmış tüketici cihazları, gizlenmiş veri merkezleri, yabancı altyapı ve örtüşen suç operasyonlarından oluşan bir ağ olduğunu ortaya koydu.
Araştırmacılar, yedi proxy sağlayıcısındaki IP bağlantılarını analiz etti ve %80'inin konut adreslerine bağlı olduğunu, %85'inin ise dolandırıcılıkla ilişkili olarak işaretlendiğini tespit etti. Bu, IP'lerin tekrar tekrar siber suç için kullanıldığını gösteriyor. Örneğin, Honeygain gibi hizmetler, öğrencilerin kullanılmayan bant genişliğini paylaşarak ek gelir elde etmesini sağlıyor; ancak araştırmacılar, bu paylaşılan bant genişliği üzerinden Çin ve Rusya'daki varlıklarla bağlantılar kurulduğunu ve hatta ABD Hazine Bakanlığı tarafından yaptırım uygulanan bir bankaya ait trafiğin de bu bağlantılar arasında olduğunu gözlemledi.
30 gün boyunca izlenen 26 milyon benzersiz konut IP'sinin neredeyse yarısı, birden fazla proxy sağlayıcısında görüldü. Bu, IP adresleri ele geçirildikten sonra kötü niyetli aktörler tarafından kullanılan birden çok platformda paylaşıldığı anlamına geliyor. Ayrıca, incelenen 42 dark web pazarının yaklaşık yarısında proxy hizmeti listeleri bulunduğu belirtildi.
Sonuç ve Değerlendirme
Rapor, bazı kullanıcıların bilinçli olarak meşru proxy hizmetlerine kaydolduğunu, ancak birçoğunun sahte VPN uygulamaları indirerek veya BADBOX gibi önceden enfekte edilmiş cihazlar kurarak farkında olmadan bu sisteme dahil olduğunu vurguluyor. Digital Citizens Alliance, IP bağlantılarının yasa dışı kullanımını 'dijital çağın kanlı elmasları' olarak nitelendiriyor. Raporda, 'Kanlı elmas satan kuyumcular belki cehaleti öne sürebilirdi, ancak büyük oyuncular bilgi sahibiydi. Aynı şey konut proxyleri için de geçerli.' ifadelerine yer verildi.
Ev kullanıcıları için Digital Citizens Alliance, bu tür sömürüyü önlemek adına birkaç öneride bulundu: Kullanılmayan uygulamaları kaldırmak, bilinmeyen kaynaklardan yazılım indirmemek, VPN hizmetlerini güvenilir sağlayıcılardan seçmek ve ağ trafiğini düzenli olarak izlemek. Bu önlemler, kullanıcıların IP adreslerinin kötü amaçlı kullanımını engellemeye yardımcı olabilir.
Kaynak: infosecurity-magazine.com