ABD ve Rusya’daki Proxy Hizmet Sağlayıcılarıyla Bağlantılı Rappler’a Yönelik DDoS Saldırıları

   Aralık 9, 2023  Posted in HackRead


Bu DDoS saldırılarına ilişkin soruşturmayı yürüten İsveç medya vakfı ve insan hakları gözlemcisi olan Kuryum, FineProxy ve RayoByte’ın saldırıları kolaylaştırdığını öne sürüyor.

30 Kasım 2023’te, Filipinler’in önde gelen dijital medya şirketi Rappler, kendisini bir dizi felç edici DDoS saldırısının (Dağıtılmış Hizmet Reddi Saldırıları) altında buldu.

Son DDoS saldırılarıyla ilgili soruşturmaya liderlik eden İsveç medya vakfı ve insan hakları gözlemcisi Kuryum, iki büyük proxy sağlayıcısı FineProxy ve RayoByte’nin bir dizi sakatlayıcı DDoS saldırısını kolaylaştırma iddiasını açığa çıkardı.

Rappler tarafından yayınlanan bir blog yazısında, 5 Aralık 2023’te şirket, bir saat içinde ana sayfasına yönelik benzeri görülmemiş bir artışla 40 milyondan fazla istek yaşadı. Kuryum tarafından yürütülen soruşturma, Rappler tarafından sağlanan 90 GB’lık erişim günlüğü verilerini analiz etti ve kötü amaçlı etkinliğin FineProxy ve RayoByte’a kadar izini sürdü.

Rusya’dan FineProxy

Courseum tarafından yayınlanan bir rapora göre, Rusya merkezli bir proxy altyapısı olan FineProxy’nin, çeşitli kuruluşlara yönelik çok sayıda DDoS saldırısına karışma geçmişi bulunuyor.

Course’un defalarca kendisine ulaşmasına rağmen FineProxy, sorunun çözümüne pek ilgi göstermedi ve bunun yerine, Kurum’un bu kişinin adını içeren tüm adli tıp raporlarını kaldırması koşuluyla, saldırılardan sorumlu olan müşteriyi açıklamayı teklif etti.

ABD ve Rusya'daki Proxy Hizmet Sağlayıcılarıyla Bağlantılı Rappler'a Yönelik DDoS Saldırıları
Yukarıdaki ekran görüntüsünde verilen ayrıntıların kapsamlı bir şekilde anlaşılması için, FineProxy’nin altyapısını ve iş modelinin belgelenmiş bir zaman çizelgesini özetleyenQurium’un raporunu inceleyin.

Amerika Birleşik Devletleri konumundan RayoByte

Nebraska merkezli ve Sprous LLC altında faaliyet gösteren RayoByte, “etik bir proxy sağlayıcısı” olduğunu iddia ediyor. Ancak,Qurium tarafından toplanan kanıtlar aksini gösteriyor; çünkü soruşturma, ağlarında sahte coğrafi konumların kullanıldığını ve etik olmayan uygulamalara katılmaya istekli olduklarını ortaya çıkardı.

Rappler’a yapılan DDoS saldırısı sırasında trafiğin saniyede 250.000 istekle şaşırtıcı bir zirveye ulaştığını belirtmekte fayda var. Saldırganlar, hem konut hem de veri merkezi bağlantılarından kaynaklanan çok sayıda saldırı dalgasıyla Rappler’in web sitesini hedef aldı.

Kurium’un araştırması FineProxy ve RayoByte ile ilişkili karmaşık ağ ağını ortaya çıkardı. Her iki proxy sağlayıcısının da, etik standart iddialarına rağmen, müşteri çekmek için ağlarını sahte konumlarla ilişkilendirerek coğrafi konum verilerini değiştirdikleri iddia ediliyor.

ABD ve Rusya'daki Proxy Hizmet Sağlayıcılarıyla Bağlantılı Rappler'a Yönelik DDoS Saldırıları
RayoByte tarafından reklamı yapılan iddia edilen sahte konumlar (Ekran görüntüsü, burada bulunanQurium tarafından yayınlanan ayrı bir rapordan alınmıştır.

Raporda, hem FineProxy hem de RayoByte’ın altyapılarını neredeyse sınırsız bağlantıyı barındıracak şekilde tasarladıkları ve müşterilerin yüksek hızlarda geri bağlantılarla siteleri kazıma ve su basması gibi görevleri otomatikleştirmelerine olanak tanıdığı sonucuna varılıyor. Potansiyel olarak kötüye kullanım amaçlı SEO uygulamaları yapan müşterilere hizmet vermeye yönelik bu odaklanma, onların altyapılarının DDoS saldırıları gerçekleştirmek için kullanılmasına yol açmıştır.

Kuryum

Okuyucuların bilgisine sunmak gerekirse, Kuryum, failleri tespit etme ve hesap verebilirliği sağlama misyonuyla DDoS saldırılarını araştırma konusunda uzmanlaşmıştır. Kuruluş, Filipinler’deki medyayı ve insan hakları kuruluşlarını hedef alan DDoS saldırılarındaki son dönemdeki artışı aktif olarak araştırıyor.

Kurium’un kayda değer geçmişi, önemli siber olaylara ilişkin soruşturmaları içermektedir. Buna, Filipinler İnsan Hakları gözlemcisi ‘Karapatan’a yönelik haftalarca süren DDoS saldırılarının incelenmesi de dahildir.

Kasım 2023’te Kuryum, Çinli dolandırıcıların geniş bir kumar ağı içindeki klonlanmış web sitelerini sömürdüğünü ortaya çıkardı. Ayrıca örgüt, Eylül 2019’da yasadışı bir fuhuş çetesinin Kazakistan’da interneti nasıl bozduğuna ışık tutan bir rapor yayınladı.

Bununla birlikte, rahatsız edici bulgular, zararlı eylemlere karışan kullanıcıları koruyan proxy sağlayıcılarının sorumluluklarını ve ahlaki kurallarını sorguluyor. Bu sağlayıcılar arasında denetim ve sorumluluk eksikliğine ilişkin açıklamalar rahatsız edici olup, bunların İnternet’i korumadaki işlevleri hakkında derin endişelere yol açmaktadır.

  1. Killnet’in DDoS Botlarını Engellemeye Maruz Kalan Proxy IP’lerinin Listesi
  2. Cloudflare, bildirilen en büyük HTTP DDoS saldırısını engelliyor
  3. 48 DDoS Kiralama Hizmeti FBI Tarafından Büyük Bir Süpürmeyle Yakalandı
  4. Birleşik Krallık Kraliyet Ailesi Web Sitesi Rus KillNet’in DDoS Saldırısına Uğradı
  5. Kaspersky, Endişe Verici Nesnelerin İnterneti Tehditlerini ve Dark Web DDoS Patlamasını Ortaya Çıkardı
  6. Büyük Proxy Botnet ‘IPStorm’ Operatörü Tutuklandı, ABD’de Suçunu İtiraf Etti





Source link