ABD'den Rus 'Kurşun Geçirmez' Barındırma Hizmetine Ağır Suçlama: 62 Milyon Dolarlık Fidye Yazılımı Saldırıları Linux

ABD'den Rus 'Kurşun Geçirmez' Barındırma Hizmetine Ağır Suçlama: 62 Milyon Dolarlık Fidye Yazılımı Saldırıları

ABD'li savcılar, fidye yazılımı çetelerine 'kurşun geçirmez' barındırma hizmeti sağlayan üç Rus vatandaşı hakkında suç duyurusunda bulundu.

Amerika Birleşik Devletleri federal savcıları, üç Rus vatandaşını, dünya genelinde mağdurlara 62 milyon doların üzerinde zarar veren fidye yazılımı çetelerine 'kurşun geçirmez barındırma' (BPH) hizmeti sağlamakla suçladı. İddianame Salı günü açıklanırken, sanıkların Media Land ve ML.Cloud adlı iki BPH hizmetini işlettiği belirtildi. Bu hizmetler, kötü amaçlı yazılım dağıtımı, komuta ve kontrol operasyonları, kimlik avı saldırıları ve yasa dışı içerik barındırma gibi faaliyetleri engellemeye yönelik müdahaleleri zorlaştırmak için sunucu kiralıyordu.

Kurşun geçirmez barındırma sağlayıcıları, mağdurların şikayetlerini ve ardından gelen kolluk kuvvetlerinin kapatma taleplerini görmezden gelerek kendilerini 'kurşun geçirmez' olarak pazarlıyor. İddianameye göre, Aleksandr Volosovik (siber suç forumlarında 'Yalishanda' takma adını kullanıyor) Media Land'in sahibiydi; Yulia Pankova, ML Cloud'un sahibiydi ve hukuki ve mali konularda yardımcı oluyordu; Kirill Zatolokin ise müşteri ödemelerini topluyordu. Her üç sanık da Rusya vatandaşı.

Media Land ve ML.Cloud, Rusya dışında Çin, Finlandiya, Hollanda ve Amerika Birleşik Devletleri dahil olmak üzere birden fazla ülkede altyapı sağlıyordu. ABD Adalet Bakanlığı'na göre, bu hizmetler LockBit, Blacksuit ve Play gibi çok sayıda fidye yazılımı ve siber suç operasyonuna saldırı altyapısı ve teknik destek sağladı. ABD Hazine Bakanlığı Yabancı Varlıkların Kontrolü Ofisi (OFAC), Media Land'in altyapısının ABD şirketlerine ve kritik altyapılara, telekomünikasyon sistemleri de dahil olmak üzere, dağıtık hizmet engelleme (DDoS) saldırıları başlatmak için kullanıldığını belirtti.

Önemli Gelişmeler

Ohio Bölgesi ABD Savcısı David M. Toepfer, 'Bu davadaki mağdurlar yalnızca Ohio'da değil, ülke genelinde 20 eyalette daha bulunuyor ve Amerikalıların hayatının her alanına dokunuyor. Bunlara bankalar, okullar, devlet kurumları, hastaneler ve medya şirketleri dahil' dedi. 'Uluslararası ortaklarımızla birlikte, topluluklarımızı destekleyen altyapıları hedef alarak kar elde etmeye ve kaos yaratmaya çalışan, dünyanın herhangi bir yerinde bilgisayarların arkasına saklanan kişilerin çabalarıyla agresif bir şekilde mücadele edeceğiz.'

Detaylar ve Etkileri

ABD Dışişleri Bakanlığı, Rewards for Justice (RFJ) programı aracılığıyla, 'bu aktörlerin yabancı hükümetle bağlantılı ortakları, kötü niyetli siber faaliyetleri veya bu şirketlerin yabancı hükümetle bağlantılı kullanımı' hakkında bilgi sağlayanlara 10 milyon dolara kadar ödül teklif ediyor. Ödül, bilginin bir ödül ve yer değiştirmeye yol açabileceği belirtilerek duyuruldu.

Geçtiğimiz Kasım ayında Amerika Birleşik Devletleri, Birleşik Krallık ve Avustralya, üç sanığı ve iki şirketi saldırı altyapısı ve teknik destek sağladıkları gerekçesiyle yaptırım listesine almıştı. Bu hafta, Avrupa Birliği Konseyi de Media Land, ML.Cloud ve Alexander Volosovik'e yönelik yaptırımları duyurdu. Bu, Birleşik Krallık ile işbirliği içinde Rusya'ya karşı uygulanan ilk ortak siber yaptırım paketinin bir parçası olarak kaydedildi. Olay, siber suçlulara yönelik uluslararası işbirliğinin önemini bir kez daha gözler önüne seriyor.

Kaynak: bleepingcomputer.com

Paylaş: