ABD ve Hollanda’nın ortak yürüttüğü uluslararası bir operasyon kapsamında, dünya genelinde binlerce hacklenmiş yönlendiriciden (router) oluşan büyük bir botnet ağı çökertildi. "Moonlander Operasyonu" olarak adlandırılan bu girişimde, yasal proxy hizmetleri kisvesi altında faaliyet gösteren Anyproxy ve 5Socks adlı iki büyük hizmet kapatıldı. Ayrıca dört kişi hakkında suç duyurusunda bulunuldu.
ABD Adalet Bakanlığı'nın açıklamasına göre, sanıklar arasında üç Rus vatandaşı—Alexey Viktorovich Chertkov, Kirill Vladimirovich Morozov, Aleksandr Aleksandrovich Shishkin—ve Kazakistan uyruklu Dmitriy Rubtsov yer alıyor. Bu kişiler, eski model yönlendiricilerdeki bilinen güvenlik açıklarını kullanarak on binlerce cihazı ele geçirmiş ve bu cihazlar üzerinden bir proxy ağı kurarak siber suçlulara anonim erişim satmış.
Yasal Görünümlü Yasadışı Bir Ağ
Proxy hizmetleri genellikle kullanıcıların IP adreslerini gizleyerek sansürü aşmalarına veya coğrafi olarak kısıtlanmış içeriklere erişmelerine olanak tanır. Ancak FBI ve Hollanda polisi, Anyproxy ile 5Socks’un bu amacın çok ötesine geçtiğini, botnet aracılığıyla siber suçlara altyapı sağladığını tespit etti.
Yapılan açıklamaya göre bu ağ, kullanıcıların internet trafiğini, ele geçirilen cihazlara ait IP adreslerinden yönlendirerek siber suçlulara görünmezlik sağlıyordu. Özellikle konut IP adreslerinin, ticari adreslere kıyasla daha güvenilir kabul edilmesi, bu yöntemi dolandırıcılık ve saldırılar için cazip hale getiriyordu.
46 Milyon Dolarlık Kâr
Adalet Bakanlığı, sanıkların bu yasadışı ağ üzerinden 46 milyon dolardan fazla gelir elde ettiğini belirtti. Botnet üzerinden dağıtılmış hizmet reddi (DDoS), reklam dolandırıcılığı ve parola denemeleri gibi çok sayıda kötüye kullanım tespit edildi.
Araştırma sürecine katkı sunan Black Lotus Labs, ağın dünya genelinde 80’den fazla ülkede haftalık ortalama 1.000 aktif proxy noktasına sahip olduğunu açıkladı. Ayrıca şirket, Anyproxy ve 5Socks'un aslında aynı suçlular tarafından farklı isimler altında işletilen tek bir yapı olduğunu tespit ettiklerini belirtti.
İzleme hizmeti sunan Spur’un kurucu ortağı Riley Kilmer ise bu ağların özellikle finansal dolandırıcılık faaliyetlerinde sıkça kullanıldığını vurguladı.
