ABD'de 20 Milyon IP Bağlantısı Siber Suçluların Kullandığı Proxy Servislerine Dönüşüyor Yazılım

ABD'de 20 Milyon IP Bağlantısı Siber Suçluların Kullandığı Proxy Servislerine Dönüşüyor

ABD'de 20 milyondan fazla ev IP bağlantısı, kullanıcıların haberi olmadan proxy servislerine dönüşüyor ve siber suçlular tarafından kullanılıyor.

Dijital Vatandaşlar Birliği (Digital Citizens Alliance) tarafından yayımlanan yeni bir rapor, ABD'de her yıl milyonlarca ev tipi IP bağlantısının proxy servisleri tarafından toplandığını ve birçok hanenin bu durumdan habersiz olduğunu ortaya koyuyor. 'Cybercrime by Doorbell' (Kapı Ziliyle Siber Suç) adlı raporda, tahminen 20 milyon veya daha fazla bağlantının proxy olarak kullanıldığı ve çoğu zaman sahiplerinin rızası olmadan bu işlemin gerçekleştiği belirtiliyor. Bu durum, sıradan internet kullanıcılarının farkında olmadan siber suç ekosisteminin bir parçası haline gelmesine yol açıyor.

Proxy servisleri aslında başlangıçta reklam doğrulama ve web sitelerinin coğrafi testleri gibi meşru iş amaçlı veri toplama için geliştirilmişti. Ancak rapora göre, bu servisler giderek artan bir şekilde devlet destekli aktörler ve siber suçlular tarafından kullanılıyor. Dijital Vatandaşlar Birliği ve siber soruşturma firması risk3sixty tarafından yapılan ortak bir araştırma, ev tipi proxy'lerin ele geçirilmiş tüketici cihazları, gizlenmiş veri merkezleri, yabancı altyapı ve örtüşen suç operasyonlarından oluşan bir ağ oluşturduğunu ve bunun ulusal ve ekonomik güvenlik için ciddi bir tehdit oluşturduğunu vurguluyor.

Araştırmacılar, yedi farklı proxy sağlayıcısındaki IP bağlantılarını analiz etti ve %80'inin konut adreslerine bağlı olduğunu, %85'inin ise muhtemelen dolandırıcılıkla ilişkili olarak işaretlendiğini tespit etti. Bu, IP'lerin tekrar tekrar siber suç amaçlı kullanıldığını gösteriyor. Raporda ayrıca, Honeygain gibi servislerin öğrencilerin kullanılmayan bant genişliklerini paylaşarak ekstra para kazanmaları için popüler bir yol olduğu belirtiliyor. Ancak araştırmacılar, paylaşılan bant genişliği üzerinden yapılan bağlantıların Çin ve Rusya'daki kuruluşlarla bağlantıları içerdiğini ve hatta ABD Hazine Bakanlığı tarafından yaptırım uygulanan bir bankayla ilişkili trafiğin de bu ağ üzerinden geçtiğini gözlemledi.

Önemli Gelişmeler

Rapor yazarları, 30 gün boyunca izlenen 26 milyon benzersiz ev IP'sinin neredeyse yarısının birden fazla proxy sağlayıcısında göründüğünü tespit etti. Bu, IP adresleri bir kez elde edildiğinde, muhtemelen kötü niyetli aktörler tarafından kullanılan birden çok platformda paylaşıldığı anlamına geliyor. Ayrıca, incelenen 42 dark web pazarının yaklaşık yarısında proxy servis listeleri bulunuyor. Bu durum, proxy'lerin siber suç dünyasında ne kadar yaygın bir meta haline geldiğini gösteriyor.

Rapor, bazı kullanıcıların bilerek meşru proxy servislerine kaydolsa da, birçoğunun sahte VPN uygulamaları indirerek veya BADBOX gibi önceden bulaştırılmış cihazları kurarak farkında olmadan bu sisteme dahil olduğunu belirtiyor. Dijital Vatandaşlar Birliği, IP bağlantılarının yasa dışı kullanımını 'dijital çağın kanlı elmasları' olarak tanımlıyor. Raporda, 'Kanlı elmas satan kuyumcular belki cehalet iddiasında bulunabilirdi, ancak büyük oyuncular bilgi sahibiydi. Aynı durum ev tipi proxy'ler için de geçerli. IP bağlantılarını sonuçta işletmelere, devlet aktörlerine ve siber suçlulara satan perakendeciler, bağlantıları kendileri sağlamamış olabilir, ancak aldatma ve suç üzerine kurulu bir ekosistemin parçasıdırlar.' ifadelerine yer veriliyor.

Teknik Analiz

Ev kullanıcıları için Dijital Vatandaşlar Birliği, bu tür bir istismarı kontrol etmek ve önlemek için bazı önerilerde bulunuyor. Kullanıcıların, cihazlarında şüpheli etkinlikleri izlemeleri, bilinmeyen kaynaklardan uygulama indirmemeleri, güvenilir VPN hizmetleri kullanmaları ve ağ trafiğini düzenli olarak kontrol etmeleri öneriliyor. Ayrıca, internet hızında beklenmedik düşüşler veya cihazların normalden farklı davranması gibi belirtilere dikkat edilmesi gerektiği vurgulanıyor. Bu basit önlemler, kullanıcıların farkında olmadan siber suç ağlarının bir parçası haline gelmesini engelleyebilir.

Kaynak: infosecurity-magazine.com

Paylaş: