Ücretsiz VPN kullanmak sizi bir botnete sürükleyebilir mi?

Toplam 19 milyon IP adresini kapsayan devasa botnetin arkasındaki beyinler, hiçbir şeyden şüphelenmeyen kullanıcıları tuzağa düşürmek için ücretsiz VPN hizmetlerini yem olarak kullandılar.

Ücretsiz VPN hizmetlerinin gizli tehlikeleri

VPN’lerle ilgili olarak, bugünlerde popüler olan söylemlerden biri: “Piyasada bir sürü ücretsiz VPN varken neden bir VPN’e para ödeyelim ki?” Peki ücretsiz VPN hizmetleri gerçekten ücretsiz mi? Bu yazımızda öyle olduklarını düşünmenin neden yanlış olduğunu açıklıyor ve en uygun çözüm olarak gezegendeki en hızlı ve en güvenli VPN uygulamalarından birini sunuyoruz.

İlk olarak 1930’lu yıllarda ortaya çıkmış şu sözü hatırlayalım: “Bedava öğle yemeği diye bir şey yoktur.” Eskilerin söylediği bu söz bu yüzyılda artık güncellendi ve dijital çağa uyarlandı: “Bir ürüne para ödemiyorsanız, ürün sizsiniz demektir.” Günümüzde bu yeni kaide birçok internet hizmeti için geçerlidir, özellikle de VPN’ler için. Sonuçta, dünya çapında bir sunucu ağını sürdürmek ve milyonlarca olmasa da binlerce kullanıcı için şifrelenmiş trafiği yönetmek önemli bir maliyettir. Kullanıcılardan bu tür hizmetler için açıkça ödeme yapmaları istenmiyorsa, bir yerlerde mutlaka bir bit yeniği vardır. Ve bu “bir yerler” yakın zamanda birkaç büyük olayla çarpıcı bir şekilde gözler önüne serildi…

Bedava VPN ve 19 milyon IP adresinden oluşan bir botnet

Mayıs 2024’te FBI, kolluk kuvvetlerinin işbirliğiyle 911 S5 olarak bilinen bir botneti çökertti. Bu kötü niyetli ağ, dünya çapında 190’dan fazla ülkede 19 milyon benzersiz IP adresine yayılmış ve muhtemelen şimdiye kadar oluşturulmuş en büyük botnet haline gelmiştir.

Peki devasa bir botnetin ücretsiz VPN’lerle ne ilgisi var? Aslında oldukça ilgisi var, çünkü 911 S5‘in yaratıcıları buluşlarını geliştirmek için MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN ve ShineVPN gibi birkaç ücretsiz VPN hizmeti kullandılar ve bu uygulamaları yükleyen kullanıcıların cihazları, başkalarının trafiğini yönlendiren proxy sunucularına dönüştü.

Buna karşılık, botnetin gerçek müşterileri olan 911 S5‘in organizatörlerine erişim için ödeme yapmış olan siber suçlular, bu proxy sunucularını çeşitli yasa dışı faaliyetler için kullandılar. Sonuç olarak, bu ücretsiz VPN hizmetlerinin kullanıcıları; cihazları bilgileri dışında botnete aktarıldığı için, siber saldırılar, kara para aklama, toplu dolandırıcılık ve çok daha fazla suçun farkında olmadan suç ortağı oldular.

911 S5 botnet fiyat listesi

911 S5 botnet proxy kiralama fiyatları Kaynak

911 S5 Botnet’i meşum faaliyetlerine Mayıs 2014’te başladı. Rahatsız edici bir şekilde, üzerine inşa edildiği ücretsiz VPN uygulamaları 2011’den beri dolaşımdaydı. 2022’de, kolluk kuvvetleri bir süreliğine kapatmayı başardı, ancak sadece birkaç ay sonra yeni bir takma adla yeniden ortaya çıktı: CloudRouter.

Son olarak, Mayıs 2024’te FBI sadece botnet altyapısını dağıtmayı değil, aynı zamanda planlayıcıları da yakalamayı başardı ve bu sayede 911 S5 hikayesi muhtemelen bir son bulacak. Botnetin faaliyet gösterdiği süre boyunca yaratıcılarına 99 milyon dolar kazandırdığı tahmin ediliyor. Mağdurların kayıplarına gelince – en azından sadece teyit edilenler – birkaç milyar dolar civarında.

PaladinVPN web sitesi FBI tarafından ele geçirildi.

FBI, 911 S5 Botnet’ini oluşturmak için kullanılan ücretsiz VPN uygulamalarından biri olan PaladinVPN’in web sitesini ele geçirdi.

Google Play’de virüslü VPN uygulamaları

911 S5 vakası şüphesiz en büyük botnetlerden biri olsa da, münferit bir olay olmaktan çok uzak. Bundan sadece birkaç ay önce, Mart 2024’te, Google Play’de yayınlanan birkaç düzine uygulamayı içeren benzer bir aldatmaca ortaya çıkarıldı.

Bunların arasında başka uygulamalar da olmasına rağmen (alternatif klavyeler ve başlatıcılar gibi), bunların büyük çoğunluğunu ücretsiz VPN’ler oluşturuyordu. İşte tam liste:

  • Lite VPN
  • Byte Blade VPN
  • BlazeStride
  • FastFly VPN
  • FastFox VPN
  • FastLine VPN
  • Oko VPN
  • Quick Flow VPN
  • Sample VPN
  • Secure Thunder
  • ShineSecure VPN
  • SpeedSurf
  • SwiftShield VPN
  • TurboTrack VPN
  • TurboTunnel VPN
  • YellowFlash VPN
  • VPN Ultra
  • Run VPN
Oko VPN ve Run VPN Google Play'de

Oko VPN ve Run VPN Google Play’den kaldırılmadan önce Kaynak

İki tür bulaşma vardı. Uygulamaların önceki sürümleri, virüslü uygulamaların yüklü olduğu cihazları proxy sunucularına dönüştürmek için ProxyLib kütüphanesini kullanıyordu. Daha yeni sürümlerde LumiApps adında bir SDK kullanıldı ve geliştiricilere cihazda gizli sayfalar göstererek para kazanma imkanı sundu, ancak gerçekte tam olarak aynı şeyi yaptı: Cihazları proxy sunucularına dönüştürdü.

Tıpkı bir önceki vakada olduğu gibi, bu kötü niyetli girişimin organizatörleri de virüslü uygulamalarla kullanıcı cihazlarına yüklenen proxy sunucularına erişimi diğer siber suçlulara sattı.

Rapor yayınlandıktan sonra, virüslü VPN uygulamaları elbette Google Play’den kaldırıldı. Bununla birlikte, başka yerlerde dolaşmaya devam etmektedirler; örneğin, bazen popüler alternatif uygulama mağazası APKPure’da (ki birkaç yıl önce bir Truva atı ile enfekte olmuştu) farklı geliştirici isimleri altında birkaç farklı enkarnasyonda yayınlanmaktadırlar.

Oko VPN resmi olmayan APKPure uygulama mağazasında

Google Play’den kaldırılan virüslü VPN uygulamalarından biri olan Oko VPN, alternatif platformda birden fazla sürümde mevcuttur

Gerçekten bir VPN’e ihtiyacınız varsa ne yapmalısınız?

Bağlantınızı korumak için bir VPN hizmetine çok ihtiyacınız varsa ancak bunun için ödeme yapmak istemiyorsanız, Kaspersky VPN Secure Connection uygulamasının ücretsiz sürümünü kullanabilirsiniz. Ücretsiz mod sunucu seçmenize izin vermez, ayrıca günlük 300 MB’lık bir trafik sınırı vardır, ancak hem trafiğiniz hem de cihazınız tamamen güvende olacaktır.

Elbette bir abonelik satın almak daha iyi bir seçenek olacaktır; sonuçta güvenilir bir VPN kesinlikle herkes için sahip olunması gereken bir uygulamadır ve uzun zamandır da öyleydi. Bağımsız bir satın alma olarak veya Kaspersky Plus ve Kaspersky Premium aboneliklerimizin bir parçası olarak sunulan Kaspersky VPN Secure Connection uygulamasına premium erişim, bağımsız araştırmacılar tarafından doğrulandığı üzere kimlik avı ve diğer tehditlere karşı en üst düzey korumanın yanı sıra tüm cihazlarınızda dünyanın en hızlı VPN’lerinden birine erişmenizi sağlar.

Hepsinden önemlisi, bu aboneliklerin 30 günlük ücretsiz denemesinin keyfini çıkarabilir ve korumamızın ve VPN’imizin tam işlevselliğini deneyimleyebilirsiniz; bu şekilde VPN’imizin nasıl dünyanın en hızlılarından biri olduğunu kendiniz görebilirsiniz.

İpuçları