FBI, artık üretici firmaları tarafından desteklenmeyen eski ve güncellenmemiş yönlendiricilerin (router) siber suçlular için cazip hedefler haline geldiği konusunda uyarıda bulundu.

Kurumun açıklamasına göre, bilgisayar korsanları bu cihazlardaki bilinen ve yamalanmamış güvenlik açıklarını kullanarak kötü amaçlı yazılımlar yüklüyor ve cihazları birer “botnet” parçasına dönüştürüyor. Bu botnet’ler daha sonra siber saldırılarda kullanılıyor veya başka suçlulara vekil (proxy) servisler olarak kiralanıyor.

Özellikle 5Socks ve Anyproxy gibi ağlar üzerinden yönlendiriciler istismar ediliyor. Bu iki servis başlangıçta meşru amaçlarla geliştirilmiş olsa da, zamanla siber suçlular tarafından ele geçirilmiş durumda.

5Socks, döngüsel SOCKS5 ve HTTPS proxy havuzu sunan bir servis olarak, genellikle anonim kalma, coğrafi kısıtlamaları aşma ve web kazıma (web scraping) gibi işlemler için kullanılıyordu. Anyproxy ise geliştiriciler tarafından HTTP/HTTPS trafiğini gerçek zamanlı izleyip değiştirmek için kullanılan, açık kaynaklı ve hafif bir proxy aracıydı.

Çinli hacker’lar saldırıyor

FBI, bu servisleri kimin kötüye kullandığına dair net bir grubu belirtmese de, bu router’ların “ABD’nin kritik altyapılarına sızmaları sırasında kimliklerini gizlemek isteyen Çinli aktörler” tarafından hedef alındığını açıkladı.

Şu anda saldırılara açık olan cihazlar arasında bazı Linksys ve Cisco marka modeller bulunuyor. FBI, kullanıcıların bu tür eski cihazları mümkün olan en kısa sürede yenileriyle değiştirmesini, firmware güncellemelerini yapmasını ve uzaktan erişim özelliklerini kapatmasını öneriyor.