ABD Adalet Bakanlığı, üç Rus vatandaşı ve iki web barındırma şirketini, Amerikan şirketlerine yönelik siber saldırılara ev sahipliği yaparak on milyonlarca dolarlık zarara yol açmakla suçladı. St. Petersburg'da ikamet eden Alexander Volosovik, Kirill Zatolokin ve Yulia Pankova, Media Land ve ML.Cloud adlı iki web barındırma şirketinin sahibi ve işletmecisi olarak suçlanıyor. Bu şirketler, suçlulara ve devlet destekli bilgisayar korsanlarına 'kurşun geçirmez' altyapı sağlayarak siber saldırılar düzenlemelerine olanak tanıdı.
Ruslar ilk olarak 2024'te suçlanmıştı, ancak iddianame bu hafta açıldı. ABD Hazine Bakanlığı daha önce Media Land ve ML.Cloud'u LockBit, BlackSuit ve Play gibi fidye yazılımı çetelerinin altyapılarını kullanmasına izin verdikleri için yaptırım listesine almıştı. Ekonomik yaptırımlar, Amerikalılar ve ABD'li işletmelerin bu Ruslarla veya şirketleriyle işlem yapmasını yasaklıyor.
Savcılar, bilgisayar korsanlarının bu web barındırıcıları kullanarak web sitelerini ve hizmetleri çevrimdışı bırakan dağıtılmış hizmet engelleme (DDoS) saldırıları, kimlik avı saldırıları ve kritik altyapıya yönelik siber saldırılar düzenlediğini belirtti. Saldırılar, 20'den fazla eyaletteki düzinelerce ABD şirketini hedef aldı ve siber suçlardan yaklaşık 62 milyon dolar gelir elde edildi.
Adalet Bakanlığı'na göre, şirketler 'kurşun geçirmez' web barındırma hizmeti sunarak müşterilerini kolluk kuvvetlerinin taleplerinden ve kapatma girişimlerinden bilinçli olarak korumayı amaçladı. Bu tür hizmetler, suçluların tespit edilmeden ve engellenmeden faaliyet göstermesine olanak tanır. Sanıkların Rusya'da bulunması ve ABD'ye iadelerin nadir olması nedeniyle yakalanmaları pek olası görünmüyor. Rusya, vatandaşlarını yurtdışı iade taleplerine karşı korumakla biliniyor, ancak kolluk kuvvetleri daha önce yüksek değerli şüphelileri ABD ile diplomatik anlaşmaları olan ülkelere seyahat ettiklerinde tutuklamıştı.
Önemli Gelişmeler
ABD Başsavcı Yardımcısı A. Tysen Duva yaptığı açıklamada, web barındırıcılarının eylemlerinin 'Amerikan halkını riske attığını' belirterek, 'Bu ağları dağıtmaya ve kritik altyapımızı yurt içinde ve yurt dışındaki siber suçlulardan korumaya devam edeceğiz' dedi. Bu dava, ABD'nin fidye yazılımı çetelerine ve onları destekleyen altyapıya karşı mücadelesinde önemli bir adım olarak görülüyor.
Olay, siber güvenlik uzmanlarına ve işletmelere, 'kurşun geçirmez' barındırma hizmetlerinin tehlikelerini ve bu tür hizmetlerin suç ekosistemindeki rolünü bir kez daha hatırlatıyor. Şirketlerin, tedarik zincirlerini ve üçüncü taraf hizmet sağlayıcılarını dikkatlice değerlendirmeleri ve siber saldırılara karşı korunmak için çok katmanlı güvenlik önlemleri almaları gerekiyor. Ayrıca, uluslararası işbirliğinin siber suçlarla mücadelede kritik öneme sahip olduğu bir kez daha ortaya çıkıyor.
Kaynak: techcrunch.com