ABD'den Fidye Yazılımına Destek Veren VPN ve Kötü Amaçlı Yazılım Şifreleyici Satıcısına İlk Kez Yaptırım Yazılım

ABD'den Fidye Yazılımına Destek Veren VPN ve Kötü Amaçlı Yazılım Şifreleyici Satıcısına İlk Kez Yaptırım

ABD, fidye yazılımı saldırılarını kolaylaştıran First VPN hizmetine ve yöneticisine yaptırım uyguladı. İngiltere ve AB de Rus siber operasyonlarına ka

ABD Hazine Bakanlığı’na bağlı Yabancı Varlıkların Kontrolü Ofisi (OFAC), fidye yazılımı gruplarına ve diğer siber suçlulara hizmet sağlayan bir VPN servisi ile iki kişiyi yaptırım listesine aldı. İlk kez bir VPN hizmeti, fidye yazılımı saldırılarını desteklediği gerekçesiyle doğrudan hedef alındı. Bu adım, siber suç ekosistemine karşı uluslararası baskının arttığını gösteriyor.

Yaptırım uygulanan First VPN Service (1VPNS), Ukrayna vatandaşı 45 yaşındaki yöneticisi Dmytro Rashevskyi tarafından işletiliyordu. Ayrıca Belarus uyruklu Yegeniy Vladimirovich Silayev, fidye yazılımlarını güvenlik yazılımlarına yakalanmamak için meşru programlar gibi gizleyen ‘cryptor’ yazılımları sattığı için yaptırım listesine eklendi. 1VPNS, 2014’ten beri faaliyet gösteriyor ve kullanıcı kimliklerini kaydetmediğini, yasa dışı faaliyetler konusunda kolluk kuvvetleriyle iş birliği yapmadığını açıkça reklam ediyordu.

OFAC’a göre, birçok fidye yazılımı grubu 1VPNS’yi kullanarak ABD şirketlerine ve kurumlarına saldırdı, gerçek konumlarını gizledi, kötü amaçlı yazılım dağıttı ve çalınan verileri yönetti. Mağdurlar arasında ABD’li işletmeler, finansal hizmet şirketleri, hastaneler ve belediye yönetimleri yer alıyor. Yetkililer, bu grupların Amerikan işletmelerine ve kritik altyapı sağlayıcılarına milyarlarca dolar zarar verdiğini belirtti.

Önemli Gelişmeler

Dmytro Rashevskyi, kendisiyle iş yapmayı reddedecek şirketlerden altyapı satın almak için ‘Maksim Sorin’ ve ‘Roman Chabanenko’ gibi sahte kimlikler kullanmakla suçlanıyor. İnternet servis sağlayıcıları, 1VPNS sunucularından kaynaklanan yasa dışı faaliyetler nedeniyle şikayetlerde bulunmuştu. First VPN, Mayıs 2026’da Avrupa ve Kuzey Amerika makamlarının ortak operasyonuyla kapatılmıştı.

İngiltere ve Avrupa Birliği de, Rusya’nın Avrupa’da kaos ve bölünme yaratma çabalarına karşı yeni yaptırımlar açıkladı. Yaptırımlar, Rus İstihbarat Servisleriyle bağlantılı 24 kişi ve kuruluşu hedef alıyor. Bunlar arasında GRU’nun üst düzey liderlerinden Vyacheslav Stafeyev, Ivan Senin ve Ivan Kasyanenko ile FSB Center 16’ya bağlı birimler yer alıyor. FSB Center 16, geçen yıl Polonya’nın enerji şebekesine yönelik sabotaj operasyonlarıyla ilişkilendiriliyor.

Yaptırımlar ayrıca Lumma Stealer adlı kötü amaçlı yazılımın arkasındaki kişileri de kapsıyor. Bu yazılım, siber suçluların ele geçirdiği cihazlardan hassas bilgileri toplamasına olanak tanıyor. AB, Rusya’nın bu çalıntı kimlik bilgilerini küresel çapta siber casusluk operasyonlarında kullandığını belirtti. AB açıklamasında, 'Rusya’nın siber ekosistemini kötüye kullanmasını şiddetle kınıyoruz' denildi.

Bu gelişmeler, FBI’ın FSB Center 16 siber aktörlerinin kötü yapılandırılmış ağ cihazlarını hedef aldığına dair yeni bir uyarısıyla aynı döneme denk geldi. FBI, tehdit aktörlerinin özellikle yönlendiricileri taramak için SNMP protokolünü kullandığını, sahte IP adresleriyle cihaz yapılandırmalarını çaldığını ve bilinen güvenlik açıklarından (CVE-2018-0171 ve CVE-2008-4128) yararlandığını tespit etti. CISA, CVE-2008-4128’i Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi ve federal kurumlara düzeltme için 16 Temmuz 2026’ya kadar süre verdi.

Teknik Analiz

Siber güvenlik uzmanları, bu yaptırımların fidye yazılımı ekosistemine karşı caydırıcılığı artıracağını, ancak VPN ve cryptor gibi hizmetlerin tamamen ortadan kaldırılmasının kolay olmadığını belirtiyor. Kuruluşların, ağ cihazlarını güncel tutmaları, varsayılan SNMP ayarlarını değiştirmeleri ve çok faktörlü kimlik doğrulama kullanmaları öneriliyor. Ayrıca, fidye yazılımı saldırılarına karşı düzenli yedekleme ve acil durum planları hayati önem taşıyor.

Kaynak: thehackernews.com

Paylaş: