Yeni bir rapor, ABD'de milyonlarca konut IP bağlantısının proxy hizmetlerinde kullanılmak üzere her yıl toplandığını ve pek çok hanenin bu bağlantıların sonuçta tehdit aktörleri tarafından kullanılabileceğinden habersiz olduğu konusunda uyardı.
Kâr amacı gütmeyen Dijital Vatandaşlar İttifakı, Doorbell'in Siber Suçları adlı yeni bir raporunda, tahminen 20 milyon veya daha fazla bağlantının, çoğu zaman sahiplerinin bilgisi olmadan, proxy olarak sonuçlandığını iddia etti.
Raporda, proxy hizmetlerinin başlangıçta reklam doğrulama ve web sitelerinin coğrafi testi gibi meşru iş odaklı veri toplama amacıyla kullanılmasına rağmen, hem devlet aktörleri hem de siber suçlular tarafından giderek daha fazla kullanıldığı uyarısında bulunuldu.
Teknik Analiz
"Dijital Vatandaşlar İttifakı ve siber araştırma firması risk3sixty tarafından konut vekilleri üzerinde yapılan ortak bir araştırmada, güvenliği ihlal edilmiş tüketici cihazları, gizli veri merkezleri, yabancı altyapı ve birbiriyle örtüşen suç operasyonlarından oluşan ve birlikte ulusal ve ekonomik güvenliğe ciddi bir tehdit oluşturan bir ağ tespit edildi."
Önemli Gelişmeler
Raporun yazarları, yedi proxy sağlayıcısındaki IP bağlantılarını analiz etti ve yüzde 80'inin ikamet adresleriyle bağlantılı olduğunu ve yüzde 85'inin muhtemelen dolandırıcılıkla ilişkili olarak işaretlendiğini buldu; bu da bunların siber suç için tekrar tekrar kullanıldığını gösteriyor.
Nasıl Önlem Alınmalı?
Proxy ağları hakkında daha fazlasını okuyun: Google, Kapsamlı Yerleşik Proxy Ağlarını Engelliyor
Araştırmacılar, öğrencilerin kullanılmayan bant genişliğini bir ücret karşılığında paylaşarak ekstra para kazanmalarının popüler bir yolu olduğu söylenen Honeygain gibi hizmetleri izledi.
Gelecekte Ne Bekleniyor?
"Müfettişler, hizmet ile Çin ve Rusya'daki kuruluşlar arasındaki bağlantıları da içeren, paylaşılan bant genişliği üzerinden yapılan bağlantıların, ABD Hazine Bakanlığı tarafından onaylanan bir bankaya bağlı trafik de dahil olduğunu gözlemledi" dedi.
Raporun yazarları tarafından 30 gün boyunca takip edilen 26 milyon benzersiz konut IP'sinin neredeyse yarısı birden fazla proxy sağlayıcısında göründü. Bu, IP adreslerinin alındıktan sonra kötü niyetli aktörler tarafından kullanılan birden fazla platformda paylaşılması muhtemel olduğu anlamına gelir.
Raporda incelenen 42 karanlık web pazarının yaklaşık yarısı görünüşe göre proxy hizmet listelerini içeriyordu.
Sistem Güvenliği
Dijital Kan Elmasları
Uzmanların Görüşleri
Raporda, bazı kullanıcıların meşru proxy hizmetlerine bilerek kaydolmasına rağmen, birçoğunun sahte VPN uygulamaları indirdikten veya BADBOX gibi önceden virüs bulaşmış cihazları yükledikten sonra farkında olmadan bunu yaptığı belirtiliyor.
IP bağlantılarının yasa dışı kullanımını “dijital çağın kanlı elmasları” olarak tanımladı.
Sonuç ve Değerlendirme
"Kanlı elmas satan kuyumcular belki bilgisiz olduklarını iddia edebilirdi, ancak büyük oyuncuların bilgisi vardı. Aynı şey konut vekilleri için de geçerli" diye savundu. "Sonuçta işletmelere, devlet aktörlerine ve siber suçlulara IP bağlantıları satan perakendeciler, bağlantıları sağlayamayabilirler ancak aldatma ve suçlar üzerine kurulu bir ekosistemin parçasıdırlar."
Ev kullanıcıları için Dijital Vatandaşlar İttifakı'nın istismarı kontrol etmek ve önlemek için çeşitli önerileri vardı: