ABD federal savcıları, fidye yazılımı çetelerine 'kurşun geçirmez barındırma' (BPH) hizmeti sağladıkları gerekçesiyle üç Rus vatandaşı hakkında iddianameyi açıkladı. Sanıkların işlettiği Media Land ve ML.Cloud isimli BPH hizmetleri, dünya genelinde mağdurlara 62 milyon doların üzerinde zarar veren siber saldırılara altyapı desteği sağlamakla suçlanıyor. BPH sağlayıcıları, müşterilerine kötü amaçlı yazılım dağıtımı, komuta-kontrol operasyonları, kimlik avı saldırıları ve yasa dışı içerik barındırma gibi faaliyetlerini sürdürebilmeleri için müdahaleyi zorlaştıran sunucular kiralıyor. Kendilerini 'kurşun geçirmez' olarak pazarlayan bu hizmetler, mağdur şikayetlerini ve kolluk kuvvetlerinin kapatma taleplerini görmezden geliyor.
İddianameye göre, Media Land'in sahibi Aleksandr Volosovik (siber suç forumlarında 'Yalishanda' takma adını kullanıyor), ML.Cloud'un sahibi Yulia Pankova (hukuki ve mali işlerden sorumlu) ve Kirill Zatolokin ise müşteri ödemelerini topluyordu. Bu iki BPH hizmeti, Rusya dışında Çin, Finlandiya, Hollanda ve ABD dahil birçok ülkede altyapı sağlıyordu. ABD Dışişleri Bakanlığı, bu kişiler ve bağlantılı şirketler hakkında bilgi sağlayanlara 10 milyon dolara kadar ödül vaat ediyor. Rewards for Justice programı kapsamında yapılan çağrıda, 'yabancı hükümet bağlantılı ortakları, kötü niyetli siber faaliyetleri veya bu şirketlerin yabancı hükümet bağlantılı kullanımı' hakkında bilgi aranıyor.
ABD, Birleşik Krallık ve Avustralya, daha önce Kasım ayında bu üç sanık ve iki şirkete yaptırım uygulamıştı. Yaptırım gerekçesi olarak, Lockbit, Blacksuit ve Play gibi çok sayıda fidye yazılımı ve siber suç operasyonuna saldırı altyapısı ve teknik destek sağlamaları gösterilmişti. ABD Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC), Media Land'in altyapısının ABD şirketlerine ve kritik altyapılara (telekomünikasyon sistemleri dahil) karşı dağıtılmış hizmet engelleme (DDoS) saldırıları düzenlemek için kullanıldığını belirtti.
Gelecekte Ne Bekleniyor?
Ohio Bölge Savcısı David M. Toepfer, 'Bu davadaki mağdurlar yalnızca Ohio'da değil, ülke genelinde 20 eyalette; Amerikalıların hayatının her alanına dokunuyor. Bankalar, okullar, devlet kurumları, hastaneler ve medya şirketleri dahil. Uluslararası ortaklarımızla birlikte, topluluklarımızı destekleyen altyapıları hedef alarak kar elde etmeye ve kaos yaratmaya çalışan, dünyanın herhangi bir yerinde bilgisayarların arkasına saklanan bireylerin çabalarıyla agresif bir şekilde mücadele edeceğiz' dedi.
Geçtiğimiz hafta Avrupa Birliği Konseyi de Media Land, ML.Cloud ve Alexander Volosovik'e yaptırım uyguladı. Bu, Birleşik Krallık ile işbirliği içinde Rusya'ya karşı uygulanan ilk ortak siber yaptırım paketinin bir parçası. Yaptırımlar, siber suç altyapısı sağlayanlara yönelik uluslararası baskının arttığını gösteriyor. Uzmanlar, BPH hizmetlerinin fidye yazılımı ekosistemindeki kritik rolüne dikkat çekiyor: Bu hizmetler olmadan, saldırganların faaliyetlerini gizlemesi ve kolluk kuvvetlerinden kaçması çok daha zor olurdu.
Uzmanların Görüşleri
BPH hizmetlerinin kapatılması, fidye yazılımı saldırılarını doğrudan azaltmasa da, saldırganların operasyonel maliyetini artırıyor ve onları daha az güvenilir altyapılara yönelmeye zorluyor. Bu tür yaptırımlar ve kovuşturmalar, siber suçlulara caydırıcı bir mesaj gönderiyor: Hizmet sağlayıcılar da artık hedef tahtasında. Kurumlar, BPH kullanımını tespit etmek için ağ trafiği analizi ve tehdit istihbaratına yatırım yapmalı; ayrıca, şüpheli barındırma hizmetlerini kullanan alan adlarını ve IP adreslerini engellemek için güvenlik duvarı ve DNS filtreleme çözümlerini güncellemelidir.
Kaynak: bleepingcomputer.com