Yeni bir rapora göre, ABD'de her yıl milyonlarca konut IP bağlantısı proxy servisleri için toplanıyor ve birçok hane, bu bağlantıların sonunda siber suçlular tarafından kullanılabileceğinden habersiz. Kâr amacı gütmeyen Digital Citizens Alliance, 'Cybercrime by Doorbell' başlıklı raporunda, tahmini 20 milyon veya daha fazla bağlantının, sahiplerinin bilgisi dışında proxy olarak kullanıldığını belirtti.
Proxy servisleri başlangıçta reklam doğrulama ve web sitelerinin coğrafi testi gibi meşru iş amaçlı veri toplama için geliştirilmiş olsa da, rapor, bu servislerin giderek artan bir şekilde devlet aktörleri ve siber suçlular tarafından kullanıldığına dikkat çekiyor. Raporda, "Digital Citizens Alliance ve siber soruşturma firması risk3sixty tarafından yapılan ortak bir soruşturma, konut proxylerinde bir dizi tehlikeye atılmış tüketici cihazı, gizlenmiş veri merkezleri, yabancı altyapı ve örtüşen suç operasyonları ağı buldu; bu, ulusal ve ekonomik güvenlik için ciddi bir tehdit oluşturuyor" ifadeleri yer aldı.
Rapor yazarları, yedi proxy sağlayıcısındaki IP bağlantılarını analiz etti ve %80'inin konut adresleriyle bağlantılı olduğunu, %85'inin ise dolandırıcılıkla ilişkili olarak işaretlendiğini tespit etti; bu da bu bağlantıların siber suç için tekrar tekrar kullanıldığını gösteriyor. Araştırmacılar, öğrencilerin kullanılmayan bant genişliğini bir ücret karşılığında paylaşarak ek gelir elde etmesinin popüler bir yolu olan Honeygain gibi servisleri de takip etti. Rapora göre, "Araştırmacılar, paylaşılan bant genişliği üzerinden yapılan bağlantıların, ABD Hazine Bakanlığı tarafından yaptırım uygulanan bir bankaya bağlı trafik de dahil olmak üzere, Çin ve Rusya'daki kuruluşlarla bağlantılar içerdiğini gözlemledi."
30 gün boyunca izlenen 26 milyon benzersiz konut IP'sinin neredeyse yarısı, birden fazla proxy sağlayıcısında görüldü. Bu, IP adresleri ele geçirildikten sonra, muhtemelen kötü niyetli aktörler tarafından kullanılan birden çok platformda paylaşıldığı anlamına geliyor. Raporda incelenen 42 dark web pazarının yaklaşık yarısında proxy servis listeleri yer alıyordu. Digital Citizens Alliance, IP bağlantılarının yasa dışı kullanımını "dijital çağın kanlı elmasları" olarak tanımladı.
Rapor, bazı kullanıcıların meşru proxy servislerine bilerek kaydolduğunu, ancak birçoğunun sahte VPN uygulamaları indirerek veya BADBOX gibi önceden bulaştırılmış cihazlar kurarak farkında olmadan bu ağlara katıldığını belirtiyor. Digital Citizens Alliance, ev kullanıcıları için istismarı kontrol etme ve önleme konusunda çeşitli önerilerde bulundu: Bilinmeyen kaynaklardan uygulama indirmekten kaçınmak, cihazları güncel tutmak, güvenlik duvarı kullanmak, ağ trafiğini izlemek ve şüpheli aktiviteleri rapor etmek.
Uzmanların Görüşleri
Bu rapor, siber güvenlik uzmanlarının daha önce de uyardığı bir gerçeği bir kez daha gözler önüne seriyor: Sıradan kullanıcıların cihazları ve internet bağlantıları, büyük siber suç ağlarının parçası haline gelebiliyor. Kullanıcıların, cihazlarının ve bağlantılarının güvenliğini sağlamak için proaktif adımlar atması, özellikle de bilinmeyen kaynaklardan gelen yazılımlara karşı dikkatli olması hayati önem taşıyor.
Kaynak: infosecurity-magazine.com