Kela analizine göre, geçen yılki diğer gönderilerde siber suç forumu kullanıcıları Big Mama’yı tavsiye etti veya insanların kullanması gereken yapılandırmalarla ilgili ipuçları paylaştı. Bu yılın nisan ayında, güvenlik şirketi Cisco Talos, diğer proxy’lerin yanı sıra Big Mama Proxy’den gelen trafiğin de çeşitli şirket sistemlerine kaba kuvvetle girmeye çalışan saldırganlar tarafından kullanıldığını gördüğünü söyledi.
Karışık Mesajlar
Big Mama’nın web sitesinde mülkiyeti veya liderliği hakkında çok az ayrıntı var. Şirketin hizmet şartları, BigMama SRL adlı bir işletmenin Romanya’da kayıtlı olduğunu söylüyor, ancak web sitesinin 2022 tarihli önceki sürümünde ve şu anda en az bir canlı sayfada Wyoming’deki BigMama LLC’nin yasal adresi listeleniyor. ABD merkezli işletme Nisan ayında feshedildi ve Wyoming Dışişleri Bakanı’nın web sitesine göre şu anda aktif olmayan olarak listeleniyor.
Alex A adını kullanan bir kişi, WIRED’den Big Mama’nın nasıl çalıştığına ilişkin bir e-postaya yanıt verdi. E-postada, Big Mama Network aracılığıyla üçüncü taraflara satılan ücretsiz kullanıcı bağlantılarıyla ilgili bilgilerin “uygulama pazarında ve uygulamanın kendisinde birkaç kez kopyalandığı” ve kişilerin kullanım koşullarını kabul etmesi gerektiği belirtiliyor. VPN. Big Mama VPN’in resmi olarak yalnızca Google Play Store’da mevcut olduğunu söylüyorlar.
E-postada, “Bahsettiğiniz forumlarda hizmetlerimizin reklamını yapmıyoruz ve hiçbir zaman reklamını yapmadık” diyor. Talos’un ağının bir siber saldırının parçası olarak kullanıldığına ilişkin Nisan ayı bulgularından haberdar olmadıklarını söylediler. E-postada “Spam, DDOS, SSH’nin yanı sıra yerel ağ vb.’yi de engelliyoruz. Kolluk kuvvetleriyle işbirliği yapmak için kullanıcı faaliyetlerini günlüğe kaydediyoruz” diyor.
Alex A karakteri, WIRED’den siber suç forumlarındaki reklamlar, Talos bulguları hakkında ayrıntılar ve Oculus cihazlarında Big Mama kullanan gençlerle ilgili bilgiler hakkında daha fazla ayrıntı göndermesini istedi ve daha fazla soruyu yanıtlamaktan “mutlu” olacaklarını söyledi. Ancak araştırma bulguları hakkında ek ayrıntılar ve birinin Big Mama’yı taklit ederek siber suç forumlarında paylaşım yaptığına, Alex A’nın kimliğine veya şirketi kimin yönettiğine inanıp inanmadıklarına ilişkin güvenlik önlemlerine ilişkin soruları içeren başka e-postalara yanıt vermediler.
Trend Micro’dan Hilt, analizi sırasında şirketin Big Mama VPN’de, bir proxy kullanıcısının kötüye kullanılması durumunda birinin yerel ağına erişmesine izin verebilecek bir güvenlik açığı bulduğunu söylüyor. Alex A’nın da doğruladığı gibi, şirket kusuru Big Mama’ya bildirdiğini ve onun da sorunu bir hafta içinde düzelttiğini söyledi.
Hilt, sonuçta, herhangi biri ücretsiz bir VPN indirip kullandığında potansiyel risklerin bulunduğunu söylüyor. “Tüm ücretsiz VPN’ler, gizlilik veya güvenlik kaygılarından ödün verilmesiyle birlikte gelir” diyor. Bu, bunları VR kulaklıklarına yandan yükleyen kişiler için geçerlidir. “İnternetten resmi mağazalardan olmayan uygulamalar indiriyorsanız, bunun düşündüğünüz gibi olmaması gibi bir risk her zaman vardır. Bu, Oculus cihazlarında bile geçerli.”