ABD yetkilileri, kötü niyetli proxy ağları oluşturmak için modası geçmiş kablosuz yönlendiricileri ele geçiren küresel bir siber suç programı işletmekle suçlanan dört yabancı uyruklu suçlamalar.
Rus Vatandaşları Alexey Viktorovich Chertkov (37), Kirill Vladimirovich Morozov (41), Aleksandr Aleksandrovich Shishkin (36) ve Kazakistan Dmitriy Rubtsov (38) Düzenleri ile ilgili olduğu iddia edilen botnetlerden kaynaklanan botnets ile karşılaştılar. 5socks.net.
Grubun, Hollanda ve Tayland’daki FBI ve kolluk kuvvetlerini içeren koordineli bir uluslararası operasyonda ele geçirilen enfekte olmuş cihazlara erişim satarak 46 milyon doların üzerinde üretildiği bildirildi.
.png
)
ABD Adalet Bakanlığı, dört sanığı eski model yönlendiricileri kötü amaçlı yazılımlarla enfekte etmekle suçlayan ve onları yasadışı internet trafiği için vekillere dönüştürmekle suçlayan 13 sayım bir iddianameyi tanıttı.
Bilgisayar korsanları, kötü amaçlı ürün yazılımı yüklemek için güvenlik açıklarından yararlanarak Oklahoma’daki cihazlar da dahil olmak üzere konut ve iş yönlendiricilerini hedef aldı.
Bu, yönlendiricileri gizlice yeniden yapılandırmalarını ve yaklaşık yirmi yıldır çalışan abonelik tabanlı platformlar aracılığıyla erişimi yeniden satmalarını sağladı.
Savcılar operasyonun ölçeğini vurguladılar: 5socks.net etki alanı tek başına dünya çapında 7.000’den fazla uzlaşmış vekil ilan etti ve abonelikler aylık 9,95 ila 110 dolar arasında fiyatlandırıldı.
İddianame, Chertkov ve Rubtsov’un etki alanı kayıt ayrıntılarını kimliklerini gizlemek için tahrif ettiğini iddia ederken, Morozov ve Shishkin arka uç altyapısını yönetti.
Grubun “2004’ten beri çalışıyor!” Sloganı, programlarının uzun ömürlülüğünün altını çizdi, bu da kullanıcılar tarafından göz ardı edilen modası geçmiş ancak yine de işlevsel yönlendiricilerden yararlanarak tespitten kaçındı.
Anyproxy ve 5socks Botnet Operasyonları
Botnets, sahtekarlık, veri hırsızlığı ve kimlik bilgisi doldurma da dahil olmak üzere yasadışı siber faaliyetleri anonimleştirmek için enfekte yönlendiricileri aracılara dönüştürerek işlev gördü.
Meydan okuduktan sonra, yönlendiriciler, yerlerini maskelemek isteyen siber suçlulara pazarlanan bir “konut vekilleri” havuzuna eklendi.
Aboneler bu cihazlardan trafiği yönlendirebilir, bu da kötü niyetli eylemlerin sıradan ev internet kullanımını taklit ederek meşru görünmesini sağlar.
Adli analiz, kötü amaçlı yazılımların yönlendiriciler üzerinde üçüncü taraf kontrolü verdiğini ve sahiplerinin bilgisi olmadan trafik manipülasyonunu sağladığını ortaya koydu.
Bilgisayar korsanlarının gelir modeli hacme dayanıyordu: Mahkeme belgeleri, tek başına herhangi bir proxy ağının on binlerce cihazdan oluştuğunu ve otomatik faturalandırma sistemleri aracılığıyla tekrar eden gelir elde ettiğini tahmin ediyor.
Müfettişler, finansal akışları açık deniz hesaplarına kadar takip ettiler ve 46 milyon dolarlık rakam kripto para birimi işlemleri nedeniyle gelirin sadece bir kısmını yansıtıyorlardı.
Küresel Kolluk İşbirliği
FBI’ın Oklahoma City Siber Görev Gücü, Botnet’in altyapısını ortadan kaldırmak için Hollanda ve Taylandlı yetkililerle ortaklık yaparak soruşturmaya öncülük etti.
Mayıs 2025’te ABD, Virginia’nın doğu bölgesindeki bir emir aracılığıyla herhangi bir proxy.net ve 5socks.net alanlarını ele geçirirken, Avrupa ajansları denizaşırı sunucuları engelledi.
Lümen Technologies’in tehdit istihbarat bölümü olan Black Lotus Labs, ağ trafiğini analiz ederek ve komut ve kontrol düğümlerini belirleyerek kritik teknik yardım sağladı.
ABD Avukatı Clint Johnson, operasyonun önemini vurguladı ve “Bu yayından kaldırma, günlük cihazları silahlandıran büyük bir siber suç sağlayıcıyı bozuyor.”
Dava, fidye yazılımı saldırılarında ve kimlik avı kampanyalarında araçsal hale gelen “proxyware” hizmetleriyle mücadele çabalarının altını çiziyor.
Bununla birlikte, uzmanlar benzer ağların devam ettiği konusunda uyarıyor ve genellikle zayıf güvenlik protokollerine sahip IoT cihazlarından yararlanıyor.
Tüm sanıklar yurtdışında büyük kalırlar ve iade işlemleri beklemede. Hüküm giymesi halinde, komplo ve bilgisayar sahtekarlığı suçlamaları için 20 yıla kadar federal hapishanede karşılaşırlar.
Adalet Bakanlığı, bir iddianamenin suçluluk kanıtı olmadığını ve sanığın aksi kanıtlanana kadar masum olduğu varsayıldığını teyit etti.
Dava, küresel altyapı boşluklarından yararlanan aktörlerin teknik ve yasal karmaşıklıklarını gösteren sınır ötesi siber suç uygulamalarında bir kilometre taşını işaret ediyor.
Yönlendirici üreticileri eski modeller için desteği aşamalı olarak, yetkililer kullanıcıları sömürü risklerini azaltmak için ürün yazılımını güncellemeye veya eski cihazları değiştirmeye çağırır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!