ABD, 62 Milyon Dolarlık Siber Saldırılarda Kullanılan ‘Kurşun Geçirmez’ Web Hosting Şirketlerine Darbe İndirdi Windows

ABD, 62 Milyon Dolarlık Siber Saldırılarda Kullanılan ‘Kurşun Geçirmez’ Web Hosting Şirketlerine Darbe İndirdi

ABD, 62 milyon dolar vurgun yapan siber saldırılarda kullanılan iki Rus web hosting şirketinin sahiplerine dava açtı. Kurşun geçirmez hosting hizmetiy

ABD Adalet Bakanlığı, Rusya’nın St. Petersburg kentinde yaşayan üç Rus vatandaşı ve onlara ait iki web hosting şirketini, siber saldırılara ev sahipliği yaparak Amerikan şirketlerine on milyonlarca dolar zarar vermekle suçladı. Alexander Volosovik, Kirill Zatolokin ve Yulia Pankova isimli şüpheliler, Media Land ve ML.Cloud adlı firmalar aracılığıyla suç örgütlerine ve devlet destekli bilgisayar korsanlarına ‘kurşun geçirmez’ web hosting hizmeti sundu. Bu hizmet, kolluk kuvvetlerinin taleplerine ve kapatma girişimlerine karşı müşterilerini korumayı amaçlıyordu.

İddianameye göre, bu hosting altyapısını kullanan bilgisayar korsanları, ABD genelinde 20’den fazla eyalette faaliyet gösteren düzinelerce Amerikan şirketine yönelik DDoS (dağıtık hizmet engelleme) saldırıları, kimlik avı kampanyaları ve kritik altyapıya yönelik siber saldırılar düzenledi. Bu saldırılar sonucunda siber suçlular yaklaşık 62 milyon dolar gelir elde etti. ABD Hazine Bakanlığı daha önce Media Land ve ML.Cloud’u LockBit, BlackSuit ve Play gibi fidye yazılım çetelerine altyapı sağladıkları gerekçesiyle yaptırım listesine almıştı.

ABD’li savcılar, şüphelileri bilgisayar korsanlığı, komplo ve kara para aklama suçlarıyla itham ediyor. Ancak uzmanlar, zanlıların Rusya’da bulunması ve ABD’ye iadelerinin neredeyse imkânsız olması nedeniyle yakalanmalarının zor olduğunu belirtiyor. Rusya, vatandaşlarını yabancı ülkelere iade etmeme politikasıyla biliniyor; yine de daha önce yüksek profilli şüpheliler, ABD ile iade anlaşması olan ülkelere seyahat ettiklerinde tutuklanmıştı.

Detaylar ve Etkileri

ABD Başsavcı Yardımcısı A. Tysen Duva konuyla ilgili yaptığı açıklamada, "Bu web hosting şirketlerinin eylemleri Amerikan halkını riske attı. Yurt içinde ve yurt dışında siber suçluların ağlarını çökertmeye ve kritik altyapımızı korumaya devam edeceğiz" dedi. Bu dava, ‘kurşun geçirmez’ hosting hizmetlerinin siber suç ekosistemindeki kritik rolünü bir kez daha gözler önüne seriyor.

Kurşun geçirmez web hosting, siber suçlulara anonim ve güvenli bir barınma imkânı sunarak yasa dışı faaliyetlerini sürdürmelerine olanak tanıyor. Bu tür hizmetler genellikle yaptırımlardan muaf ülkelerde konumlanıyor ve müşteri verilerini kolluk kuvvetlerine teslim etmeyi reddediyor. Media Land ve ML.Cloud da bu modeli benimseyerek fidye yazılım çetelerine ve diğer siber suç gruplarına altyapı sağladı.

Siber güvenlik uzmanları, bu tür hosting sağlayıcılarının ifşa edilmesinin ve kapatılmasının, fidye yazılım saldırılarının azaltılmasında önemli bir adım olduğunu vurguluyor. Ancak sorunun kökten çözülmesi için uluslararası iş birliğinin artırılması ve Rusya gibi ülkelerin siber suçluları korumaktan vazgeçmesi gerekiyor. ABD’nin bu hamlesi, siber suç altyapısına karşı mücadelede caydırıcılık yaratmayı hedefliyor.

Kaynak: techcrunch.com

Paylaş: