Digital Citizens Alliance tarafından yayınlanan 'Cybercrime by Doorbell' başlıklı yeni bir rapor, ABD'de her yıl milyonlarca konut IP bağlantısının proxy servisleri tarafından toplandığını ve birçoğunun ev sahiplerinin haberi olmadan siber suçlular tarafından kullanıldığını ortaya koyuyor. Rapora göre, tahminen 20 milyon veya daha fazla bağlantı, sahiplerinin bilgisi dışında proxy olarak sonlanıyor. Bu durum, ulusal ve ekonomik güvenlik için ciddi bir tehdit oluşturuyor.
Proxy servisleri başlangıçta reklam doğrulama ve web sitelerinin coğrafi testleri gibi meşru iş amaçlı veri toplama için geliştirilmiş olsa da, rapor bu servislerin giderek artan bir şekilde devlet aktörleri ve siber suçlular tarafından kullanıldığını belirtiyor. Digital Citizens Alliance ve siber soruşturma firması risk3sixty tarafından yapılan ortak bir araştırma, konut proxylerinde, tehlikeye atılmış tüketici cihazları, gizlenmiş veri merkezleri, yabancı altyapı ve örtüşen suç operasyonlarından oluşan bir ağ keşfetti.
Araştırmacılar, yedi farklı proxy sağlayıcısındaki IP bağlantılarını analiz etti ve %80'inin konut adreslerine bağlı olduğunu, %85'inin ise dolandırıcılıkla ilişkili olarak işaretlendiğini tespit etti. Bu, bu IP'lerin tekrar tekrar siber suç için kullanıldığını gösteriyor. Ayrıca, 30 gün boyunca izlenen 26 milyon benzersiz konut IP'sinin neredeyse yarısı birden fazla proxy sağlayıcısında görüldü. Bu, IP adreslerinin bir kez elde edildikten sonra muhtemelen kötü niyetli aktörler tarafından kullanılan birden çok platformda paylaşıldığı anlamına geliyor.
Rapor, Honeygain gibi servislerin öğrencilerin kullanılmayan bant genişliğini paylaşarak ekstra para kazanmasının popüler bir yolu olduğunu belirtiyor. Ancak araştırmacılar, paylaşılan bant genişliği üzerinden yapılan bağlantıların Çin ve Rusya'daki kuruluşlarla bağlantılar içerdiğini gözlemledi. Bu bağlantılar arasında ABD Hazine Bakanlığı tarafından yaptırım uygulanan bir bankaya ait trafik de bulunuyor. Ayrıca, incelenen 42 dark web pazarının yaklaşık yarısında proxy hizmeti listeleri yer alıyordu.
Uzmanların Görüşleri
Rapor, bazı kullanıcıların meşru proxy servislerine bilerek kaydolsa da, birçoğunun sahte VPN uygulamaları indirerek veya BADBOX gibi önceden bulaştırılmış cihazları kurarak farkında olmadan bu ağa katıldığını belirtiyor. Digital Citizens Alliance, IP bağlantılarının yasa dışı kullanımını 'dijital çağın kanlı elmasları' olarak tanımlıyor. Raporda, 'Kanlı elmas satan kuyumcular belki cehalet iddia edebilir, ancak büyük oyuncular bilgi sahibiydi. Aynı şey konut proxyleri için de geçerli.' ifadelerine yer veriliyor.
Ev kullanıcıları için Digital Citizens Alliance, bu tür bir istismarı kontrol etmek ve önlemek için bazı önerilerde bulunuyor: Bilinmeyen VPN veya proxy uygulamalarını indirmekten kaçının, cihazlarınızı düzenli olarak güncelleyin, güvenlik duvarı ve antivirüs yazılımı kullanın, ağ trafiğinizi izleyin ve şüpheli etkinlikleri rapor edin. Ayrıca, kullanılmayan bant genişliğini para karşılığı paylaşma vaadi sunan uygulamalara karşı dikkatli olunması gerektiği vurgulanıyor.
Kaynak: infosecurity-magazine.com