911[.]re, 2015’ten beri yüz binlerce kişiye erişim satan bir proxy hizmeti Microsoft Windows Bilgisayar Günlükleri, bu hafta ticari operasyonlarının temel bileşenlerini yok eden bir veri ihlalinin ardından kapatıldığını duyurdu. Ani kapatma, KrebsOnSecurity’nin 911’e ve 911’in proxy yazılımını “ücretsiz” yardımcı programlar ve korsan yazılımlar da dahil olmak üzere diğer başlıklarla gizlice bir araya getiren gölgeli yükleme başına ödeme bağlı kuruluş programlarıyla bağlantılarına derinlemesine bir bakış yayınlamasından on gün sonra geldi.
911[.]tekrar dır-dir bir kişinin internet iletişimi için bir röle olarak kullanması için bir konut IP adresi kiralamasına izin veren, anonimlik ve web’de gezinen bir konut kullanıcısı olarak algılanma avantajı sağlayan orijinal “konut proxy” ağlarından biriydi.
Yerleşik proxy hizmetleri genellikle, büyük film ve medya akışı sağlayıcıları tarafından ülkeye özgü engellemeden kaçma becerisi arayan kişilere pazarlanır. Ancak bazıları – 911 gibi – ağlarını kısmen, kullanıcının bilgisayarını diğer kullanıcılar için bir trafik rölesine dönüştüren yazılım tarafından desteklenen “ücretsiz VPN” veya “ücretsiz proxy” hizmetleri sunarak kurar. Bu senaryoda, kullanıcılar gerçekten de ücretsiz bir VPN hizmeti kullanırlar, ancak bunun genellikle bilgisayarlarını başkalarının İnternet adreslerini çevrimiçi işlem yapmak için kullanmalarına izin veren bir proxy’ye dönüştüreceğinin farkında değildirler.
Bir web sitesinin perspektifinden, bir konut proxy ağı kullanıcısının IP trafiğinin proxy hizmeti müşterisinden değil, kiralanan konut IP adresinden kaynaklandığı görülmektedir. Bu hizmetler, fiyat karşılaştırmaları veya satış istihbaratı gibi çeşitli ticari amaçlar için meşru bir şekilde kullanılabilir, ancak kötü niyetli trafiği orijinal kaynağına kadar izlemeyi zorlaştırabileceğinden, siber suç faaliyetlerini gizlemek için büyük ölçüde kötüye kullanılır.
KrebsOnSecurity’nin 19 Temmuz 911 tarihli haberinde belirtildiği gibi, proxy hizmeti, bağlı kuruluşlara proxy yazılımını gizlice diğer yazılımlarla bir araya getirmeleri için ödeme yapan ve hizmet için sürekli olarak yeni vekiller akışı oluşturan birden fazla yükleme başına ödeme planı çalıştırdı.
Bu haberden birkaç saat sonra 911, sitesinin üst kısmında, “Ağımızı gözden geçiriyoruz ve hizmetlerimizin kötüye kullanılmasını önlemek için bir dizi güvenlik önlemi ekliyoruz. Proxy bakiye yükleme ve yeni kullanıcı kaydı kapatılmıştır. Kullanımlarının yasal olduğundan emin olmak için mevcut her kullanıcıyı inceliyoruz ve [in] Hizmet Şartlarımıza uygunluk.”
Bu duyuruda, uzun süredir 911 müşterisinin hizmeti kullanamadıklarını bildirdiği çeşitli siber suç forumlarında kıyamet koptu. Kesintiden etkilenen diğerleri, 911’in bir tür “müşterinizi tanıyın” kurallarını uygulamaya çalıştığını söyledi – belki de 911, hizmeti yüksek hacimli siber suç faaliyetleri için kullanan müşterileri ayıklamaya çalışıyordu.
Ardından 28 Temmuz’da 911 web sitesi, “28 Temmuz’da 911’i ve tüm hizmetlerini kalıcı olarak kapattığımızı size bildirdiğimiz için üzgünüz” şeklinde bir bildirime yönlendirmeye başladı.
911’e göre, hizmet Temmuz ayı başlarında saldırıya uğradı ve birisinin çok sayıda kullanıcı hesabının bakiyelerini manipüle ettiği keşfedildi. 911, davetsiz misafirlerin, kullanıcılar hizmetle para yatırdıklarında hesapların doldurulmasını sağlayan bir uygulama programlama arayüzünü (API) kötüye kullandığını söyledi.
911 mesajında, “Bilgisayar korsanının nasıl girdiğinden emin değilim” yazıyor. Bu nedenle acilen şarj sistemini kapattık, yeni kullanıcı kaydı oluşturduk ve inceleme başlattık” dedi.
Ancak davetsiz misafirler içeri girdi, 911, kritik 911’in üzerine yazmayı da başardıklarını söyledi.[.]yeniden sunucular, veriler ve bu verilerin yedekleri.
28 Temmuz’da çok sayıda kullanıcı sisteme giriş yapamadıklarını bildirdi. “Sunucudaki verilerin bilgisayar korsanı tarafından kötü bir şekilde zarar gördüğünü ve bunun sonucunda veri ve yedeklerin kaybedildiğini tespit ettik. Onun [sic] şarj sisteminin de aynı şekilde saldırıya uğradığını doğruladı. Hizmeti kurtarılamaz hale getiren önemli verilerin kaybı nedeniyle bu zor kararı vermek zorunda kaldık.”
Büyük ölçüde Çin dışında işletilen 911, birçok siber suç forumunda son derece popüler bir hizmetti ve 911’in uzun süredir rakiplerinden ikisi olan kötü amaçlı yazılım tabanlı proxy hizmetleri sonrasında bu topluluk için kritik altyapıya benzer bir şey haline geldi. VIP72 ve LüksÇorap – geçen yıl kapılarını kapattı.
Şimdi, operasyonları için 911’e güvenen suç forumlarındaki birçok kişi, 911’in sunduğu ölçek ve faydaya uyan herhangi bir alternatif olup olmadığını yüksek sesle merak ediyor. Konsensüs, kocaman bir “hayır” gibi görünüyor.
911’in patlamasına neden olan güvenlik olayları hakkında yakında daha fazla şey öğrenebileceğimizi tahmin ediyorum. Ve belki de diğer proxy hizmetleri, şu anda bu tür hizmetlere yönelik gelişen talebi nispeten az arz ile karşılamak için ortaya çıkacaktır.
Bu arada, proxy hizmetinin birçok eski müşterisi alternatif düzenlemeler yapmak için çabalarken, 911’in yokluğu, bankalar, perakendeciler ve kripto para platformları dahil olmak üzere en iyi İnternet hedeflerine yönelik istenmeyen trafikte ölçülebilir (sadece kısa ömürlü olsa da) bir rahatlama ile çakışabilir.
Riley Kilmerproxy izleme hizmeti Spur.us’un kurucu ortağı, 911 ağının kısa vadede kopyalanmasının zor olacağını söyledi.
“Benim spekülasyonum [911’s remaining competitors] Kilmer, kısa vadede büyük bir ivme kazanacak, ancak sonunda yeni bir oyuncu ortaya çıkacak” dedi. “Bunların hiçbiri LuxSocks veya 911’in yerini tutamaz. Ancak hepsi herkesin bunları kullanmasına izin verecek. Dolandırıcılık oranları için girişimler devam edecek, ancak izlenmesi ve durdurulması daha kolay olması gereken bu değiştirme hizmetleri aracılığıyla. 911’in çok temiz IP adresleri vardı.”