Yıllar boyunca siber suçluların başvurduğu temel yöntemlerden biri olan “kurşun geçirmez barındırma”, artık kolluk kuvvetlerinin hedefi haline gelmiş durumda. Bu hizmetlerin çözülmesiyle birlikte saldırganlar, daha dağıtık ve izlenmesi zor sistemlere yöneliyor. Yeni eğilim ise VPN ve konut proxy hizmetlerinin kullanımı.
Proxy Servislerinde Yeni Dönem
Virginia’da düzenlenen Sleuthcon siber güvenlik konferansında konuşan Team Cymru araştırmacısı Thibault Seret, saldırganların artık müşteri IP adreslerini döndüren ve maskeleyen proxy altyapılarına yöneldiğini açıkladı. Bu sistemler, sadece kötü amaçlı trafik değil, aynı zamanda meşru veri akışlarını da taşıdığından dolayı tespit ve analiz süreçlerini önemli ölçüde zorlaştırıyor.
Seret, “Bir düğümdeki hangi trafiğin kötü, hangisinin iyi olduğunu teknik olarak ayırt edemezsiniz” diyor. Bu durum, anonimliği artırırken tehdit istihbarat ekiplerinin etkinliğini azaltıyor.
Konut Proxy’lerinin Yükselişi
Saldırganlar özellikle konut proxy’leri gibi sistemleri tercih ediyor. Bu hizmetler, ev kullanıcılarına atanmış gerçek IP adreslerini kullanarak trafiklerini sıradan kullanıcılarınki gibi göstermeye olanak tanıyor. Android cihazlar, eski dizüstü bilgisayarlar gibi donanımlar üzerinden dağıtılan bu sistemler, tespit edilebilme olasılığını ciddi ölçüde azaltıyor.
Ronnie Tokazowski bu eğilimin son 2–3 yılda ciddi biçimde arttığını belirtiyor. Bu sistemler sayesinde saldırılar, hedeflenen kurumun personel ağlarıyla aynı IP aralıklarında görünüyor ve güvenlik sistemlerinden kolayca sıyrılabiliyor.
Hukuki ve Teknik Mücadele Sürüyor
Proxy kullanımı yeni bir kavram değil. 2016’daki Avalanche operasyonu sırasında da, benzer proxy altyapıları tespit edilmişti. Ancak günümüzde bu altyapıların gri pazar hizmetleri şeklinde sunulması, tehdidin boyutunu artırıyor. Artık saldırganlar bu hizmetleri kendi kurmak zorunda değil; doğrudan satın alabiliyorlar.
Seret’e göre bu sorunu çözmek kolay değil. Kolluk kuvvetlerinin, kötü amaçlı proxy sağlayıcılarına odaklanması önemli bir adım olabilir. Ancak bu tür hizmetler, aynı zamanda meşru kullanıcılar tarafından da kullanıldığından, sistematik bir çözüm sunmak çok daha zor.
Değerlendirme:
Konut proxy’lerinin yaygınlaşması, siber güvenlik açısından yeni bir mücadele alanı oluşturuyor. Saldırganların meşru trafiğe sızma yolları giderek gelişiyor ve mevcut güvenlik önlemleri bu karmaşık altyapılarla başa çıkmakta zorlanıyor. Gri alanlarda faaliyet gösteren bu servisler, gelecekte daha fazla politika ve teknolojik çözüm gerektirecek gibi görünüyor.
Daha fazla siber güvenlik haberi için Siber Güvenlik kategorimizi ziyaret edin.
