DSLRoot proxy hálózat
A Infrawatch által vezetett vizsgálat – amelyet a KrebsOnSecurity szakmai portállal közösen készítettek – felfedte a DSLRoot proxyhálózatot, amely különösen súlyos biztonsági és diplomáciai kockázatokat róhat egyes amerikai felhasználókra. A DSLRoot nem egy tisztán virtuális proxyhálózat, adatközben inkább úgy működik, hogy valós fizikai eszközöket – jellemzően laptopokat – juttat el amerikai háztartásokba, és ezekhez dedikált DSL-kapcsolatokat biztosít. Így vált lehetővé, hogy egy külföldi, konkrétan fehéroroszországi háttérből irányított infrastruktúra amerikai otthoni hálózaton keresztül anonimizált internetes kommunikációs csatornaként működjön.
A szolgáltatás fő vonzereje az, hogy havi előfizetésért cserébe az ügyfél hozzáférést kap különböző amerikai államokban elhelyezkedő, valós lakossági IP-címekhez – ezeket úgy lehet használni, mintha az ember fizikailag jelen lenne az adott helyszínen. Fórumokon, mint például a BlackHatWorld, a szolgáltatást GlobalSolutions néven hirdették, és jellemzően ~190 USD/hó áron kínálták a korlátlan hozzáférést különböző régiókban elhelyezkedő IP-címekhez.
Az Infrawatch kimutatta, hogy a hálózat ténylegesen legalább húsz államban van jelen, körülbelül 300 aktív eszközzel – különösen meglepő ugyanakkor, hogy több esetben katonai vagy stratégiai célpontok környezetében lévő otthonokból is működnek ezek az eszközök.
Technikailag a DSLRoot által használt kliensszoftver automatikusan létrehoz proxykat, tiltja a DNS-over-HTTPS (DoH) funkciót a nyomkövetés megelőzése érdekében, és lehetővé teszi a hodt hálózati eszközök – például modemek vagy Android-készülékek – távoli vezérlését, IP-cím forgatást is beleértve.
A DNS- és szerver-infrastruktúra alapján a mögöttes hálózat szoros kapcsolatban áll olyan szolgáltatásokkal, amelyek bővítik a támogatott funkciókat – mint például előre fizetett virtuális bankkártyák kibocsátása vagy vállalati struktúrák létrehozásának segítése – mindez Oroszország és az angol nyelvű piac irányába is működik.
A DSLRoot gyakorlatilag egy rejtett, külső proxyhálózat, amely amerikai címeket kínál anonim internetes tevékenységhez, miközben fizikailag idegen infrastruktúrával kötődik. Különösen magas kockázatot jelent ez katonai, diplomáciai és nemzetközi szervezeti környezetben, ahol az eszközök IP-címe révén rosszindulatú műveletek vélelmezhetően visszaköthetők lehetnek a felhasználókra. Érdemes a szervezeteknek és a felhasználóknak mielőbb auditálni és tiltani az ilyen proxy-szolgáltatások használatát, valamint szigorú hálózatbiztonsági felügyeletet és oktatást bevezetni, különösen otthoni vagy hibrid munkavégzés esetén.
