Yeni bir rapor, ABD'de her yıl milyonlarca konut IP bağlantısının proxy hizmetleri için toplandığını ve birçok hanenin bu bağlantıların tehdit aktörleri tarafından kullanılabileceğinden habersiz olduğunu ortaya koyuyor. Kâr amacı gütmeyen Digital Citizens Alliance tarafından hazırlanan 'Cybercrime by Doorbell' (Kapı Ziliyle Siber Suç) başlıklı raporda, tahminen 20 milyon veya daha fazla bağlantının, sahiplerinin bilgisi dışında proxy olarak kullanıldığı belirtiliyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.
Proxy hizmetleri başlangıçta reklam doğrulama ve web sitelerinin coğrafi testi gibi meşru iş amaçlı veri toplama için geliştirilmiş olsa da, rapora göre artık devlet aktörleri ve siber suçlular tarafından giderek daha fazla kullanılıyor. Digital Citizens Alliance ve siber soruşturma firması risk3sixty tarafından yapılan ortak bir araştırma, konut proxylerinin, tehlikeye atılmış tüketici cihazları, gizlenmiş veri merkezleri, yabancı altyapı ve örtüşen suç operasyonlarından oluşan bir ağ olduğunu ortaya koydu. Bu ağ, ulusal ve ekonomik güvenlik için ciddi bir tehdit oluşturuyor.
Araştırmacılar, yedi proxy sağlayıcısındaki IP bağlantılarını analiz etti ve %80'inin konut adresleriyle bağlantılı olduğunu, %85'inin ise dolandırıcılıkla ilişkili olarak işaretlendiğini tespit etti. Bu, IP adreslerinin tekrar tekrar siber suç için kullanıldığını gösteriyor. Raporda ayrıca, Honeygain gibi hizmetlerin öğrencilerin kullanılmayan bant genişliklerini paylaşarak ekstra para kazanmaları için popüler bir yol olduğu belirtiliyor. Ancak araştırmacılar, paylaşılan bant genişliği üzerinden yapılan bağlantıların, Çin ve Rusya'daki kuruluşlarla bağlantılar içerdiğini ve bunların arasında ABD Hazine Bakanlığı tarafından yaptırım uygulanan bir bankaya ait trafiğin de bulunduğunu gözlemledi.
Rapor yazarları tarafından 30 gün boyunca takip edilen 26 milyon benzersiz konut IP'sinin neredeyse yarısı, birden fazla proxy sağlayıcısında görüldü. Bu, IP adreslerinin bir kez ele geçirildikten sonra, kötü niyetli aktörler tarafından kullanılan birden çok platformda paylaşıldığı anlamına geliyor. Ayrıca, raporda incelenen 42 dark web pazarının yaklaşık yarısında proxy hizmeti listeleri yer alıyordu. Bu durum, proxy hizmetlerinin siber suç ekosisteminde ne kadar yaygın olduğunu gösteriyor.
Rapor, IP bağlantılarının yasa dışı kullanımını 'dijital çağın kanlı elmasları' olarak tanımlıyor. 'Kanlı elmas satan kuyumcular belki cehalet iddiasında bulunabilirdi, ancak büyük oyuncular bilgi sahibiydi. Aynı şey konut proxyleri için de geçerli' denilen raporda, IP bağlantılarını işletmelere, devlet aktörlerine ve siber suçlulara satan perakendecilerin bu bağlantıları kaynağından temin etmemiş olsalar da, aldatma ve suç üzerine inşa edilmiş bir ekosistemin parçası oldukları vurgulanıyor.
Digital Citizens Alliance, ev kullanıcılarına yönelik olarak, cihazlarının proxy olarak kullanılmasını önlemek ve tespit etmek için çeşitli önerilerde bulundu. Bunlar arasında, bilinmeyen uygulamaları indirmemek, güvenilir VPN hizmetleri kullanmak, cihazları güncel tutmak ve ağ trafiğini izlemek yer alıyor. Ayrıca, BADBOX gibi önceden bulaştırılmış cihazların kullanımından kaçınılması gerektiği belirtiliyor. Kullanıcıların, internet bağlantılarının kötüye kullanılmadığından emin olmak için düzenli olarak güvenlik taramaları yapmaları öneriliyor.
Kaynak: infosecurity-magazine.com