ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), 13 Temmuz 2026'da fidye yazılımı gruplarına araç ve altyapı sağlayan iki kişi ve bir kuruluşa yaptırım uyguladı. Bu yaptırımlar, Amerikan işletmelerine ve kritik altyapıya milyarlarca dolarlık zarar veren siber suçlulara yönelik önemli bir adım olarak değerlendiriliyor. OFAC'ın açıklamasına göre, hedef alınanlar arasında fidye yazılımı gruplarına VPN hizmeti satan First VPN Service (1VPNS) ve bu hizmetin yöneticisi Dmytro Rashevskyi ile fidye yazılımını gizlemek için kullanılan 'cryptor' araçlarını satan Yegeniy Vladimirovich Silayev yer alıyor.
1VPNS, müşteri portföyü ağırlıklı olarak fidye yazılımı aktörleri ve diğer siber suçlulardan oluşan bir VPN sağlayıcısı olarak tanımlanıyor. VPN'ler, kullanıcıların internet trafiğini şifreleyip gerçek konumlarını gizleyerek meşru gizlilik ve güvenlik amaçlarına hizmet edebilirken, kötüye kullanıldığında siber suç faaliyetlerini destekleyebiliyor. OFAC, çok sayıda fidye yazılımı grubunun 1VPNS'den altyapı satın alarak ABD'deki şirketlere ve kurumlara saldırdığını, saldırıların kaynağını gizlediğini, kötü amaçlı yazılım dağıttığını ve çalınan verileri yönettiğini belirtiyor. Mağdurlar arasında hastaneler, finansal hizmet firmaları ve belediye yönetimleri bulunuyor.
1VPNS, 2014'ten beri siber suç forumlarında açıkça reklam yaparak hiçbir kayıt tutmadığını ve kolluk kuvvetleriyle iş birliği yapmayı reddettiğini duyuruyordu. Bu tür garantiler, tam da beklenen müşteri kitlesini çekiyor. Rashevskyi, 'Maksim Sorin' ve 'Roman Chabanenko' gibi sahte kimlikler kullanarak, 1VPNS sunucularından kaynaklanan yasa dışı faaliyetlerle ilgili şikayetler nedeniyle kendisiyle iş yapmayı reddedebilecek şirketlerden altyapı satın alıyordu. Yaptırımlar, Mayıs 2026'da Avrupa kolluk kuvvetlerinin 1VPNS'nin web sitesini ve sunucularını ele geçirmesinin ardından geldi. Operasyon Saffron adı verilen bu operasyon, Fransız ve Hollanda makamları tarafından yönetildi ve FBI'ın Boston Saha Ofisi tarafından desteklendi. Soruşturma Aralık 2021'de başlamış, kolluk kuvvetleri 1VPNS altyapısına sızarak kullanıcı veritabanını toplamış ve ardından 27 ülkeye yayılmış 33 sunucuyu devre dışı bırakmıştı.
İkinci hedef ise Belarus vatandaşı Yegeniy Vladimirovich Silayev. Silayev, kötü amaçlı yazılımları zararsız dosyalar gibi gizleyerek güvenlik yazılımlarını atlatmak için kullanılan 'cryptor' araçları satıyor. Meşru şifreleme araçları veriyi ve sahiplerinin gizliliğini korumak için tasarlanırken, cryptor'lar özellikle kötü amaçlı yazılımları daha gizli ve etkili hale getirmek için üretiliyor. Silayev, bu gizleme hizmetlerini ABD ve müttefik kuruluşları hedef alan fidye yazılımı operatörlerine sağladı. Hazine, 1VPNS ve Silayev'in cryptor'larını içeren birleşik operasyonların milyarlarca dolarlık zarara yol açtığını tahmin ediyor.
ABD Dışişleri Bakanlığı, bu yaptırımları açıkça fidye yazılımının arkasındaki tedarik zincirini hedef alan bir eylem olarak tanımladı. 'Bu aktörler, fidye yazılımı gruplarına kimliklerini gizleme, kötü amaçlı yazılımları gizleme ve tespit edilmekten kaçınma araçları sağlayarak, ABD kritik altyapı sağlayıcılarına milyarlarca dolarlık zarara yol açan saldırıları mümkün kıldı.' ifadeleri kullanıldı. Bu eylem, ABD'nin müttefikler ve ortaklarla küresel siber suç ekosistemini bozma taahhüdünü yansıtıyor. Yaptırımlar, 6 Mart 2026 tarihli Trump'ın 14390 sayılı Yürütme Emri kapsamında gerçekleştirildi.
Yaptırımlar, adı geçen kişi ve kuruluşların ABD yargı yetkisi altındaki varlıklarını donduruyor ve ABD vatandaşları ile işletmelerinin bunlarla herhangi bir işlem yapmasını yasaklıyor. Bu adım, ABD'nin siber suçlarla mücadelede tedarik zincirini hedef alan stratejisinin bir parçası olarak görülüyor. Uzmanlar, bu tür yaptırımların fidye yazılımı ekosistemini zayıflatmada etkili olabileceğini, ancak kalıcı çözüm için uluslararası iş birliğinin ve önleyici güvenlik önlemlerinin de kritik önem taşıdığını vurguluyor.
Kaynak: securityaffairs.com