Yazma sırasında, 911 (911.re) Proxy Hizmetinin ana sayfası, web sitesinin yöneticisi tarafından güvenlik ihlalinin ayrıntılarını açıklayan ayrıntılı bir mesaj gösteriyordu.
911 proxy hizmeti (911.re), birkaç orijinal konuttan biri olarak kabul edilir proxy ağları, bir veri ihlali yaşadıktan sonra faaliyetlerini kapattığını duyurdu. 2015’ten bu yana sayısız Microsoft Windows bilgisayarına erişim sağlayan hizmet, ana sayfasındaki bir mesajda, siber saldırı ticari faaliyetlerinin kritik unsurlarını yok etti.
Olay Ayrıntıları
Temmuz 2022’nin başlarında, KrebsOnSecurity’den Brian Krebs, eleştirildi 911.re proxy hizmetinin, yazılımını korsan yazılım ve ücretsiz yardımcı programlarla bir araya getiren şüpheli yükleme başına ödemeli bağlı programlarla olan bağlantıları.
Krebs, 911.re’nin birden fazla yükleme başına ödeme programı çalıştırdığını ve sabit bir proxy akışı oluşturmak için yazılımını diğer programlarla bir araya getirmek için bağlı kuruluşlara ödeme yaptığını kaydetti.
Krebs’in raporundan hemen sonra, 911.re kullanıcıları ağını gözden geçirme ve hizmetlerinin “kötüye kullanımını önlemek” için yeni güvenlik önlemleri uygulama, yeni kullanıcı kayıtlarını kapatma ve proxy bakiyesini tamamlama konusunda bilgilendirdi.
Bildiride, “Kullanımlarının yasal ve Hizmet Şartlarımıza uygun olduğundan emin olmak için mevcut her kullanıcıyı inceliyoruz” yazıyordu.
Birçok kullanıcı, şirketin kamuoyuna yaptığı duyurunun ardından hizmeti kullanamadıklarından şikayet etti. 28 Temmuz’da web sitesi, hizmetlerinin kalıcı olarak kapatıldığını duyurdu.
“911.re’yi ve tüm hizmetlerini 28 Temmuz’da kalıcı olarak kapattığımızı üzülerek bildiririz.”
911.re Hacklendi mi?
Yukarıdaki ekran görüntüsünde gösterildiği gibi 911.re, hizmetinin Temmuz 2022’de birisinin hesap yüklemelerini işleyen bir API’yi (uygulama programlama arayüzü) kötüye kullanarak birçok kullanıcı hesabının bakiyelerini manipüle etmesinden sonra saldırıya uğradığını iddia ediyor.
Şirket araştırdı ve bilgisayar korsanının sunucu verilerine “kötü niyetle zarar verdiğini” keşfetti. Bilgisayar korsanları, sunucularının, verilerinin ve yedeklerinin üzerine yazmayı başardı. Şirket, bu sistemi nasıl tehlikeye attığından emin olmadığı için, şarj sistemini ve yeni kullanıcı kaydını “acilen” kapatmaya karar verdi.
Konut Proxy Hizmetleri Nasıl Çalışır?
Kullanıcılar bir konut IP adresi kiralar ve bunu kimliklerini güvence altına alırken internet iletişimleri için bir geçiş olarak kullanır. Ancak genellikle cihazlarını diğer kullanıcıların internet adreslerini kullanmasına izin veren bir proxy’ye çevireceğinin farkında değiller.
Bu tür proxy hizmetleri, bilgisayarlarını bir trafik rölesine dönüştüren yazılım tarafından desteklenen ücretsiz proxy veya ücretsiz VPN hizmetleri sunarak ağlarını oluşturur.