ABD Hazine Bakanlığı Salı günü üç Çin vatandaşına, kredi kartı hırsızlığı ve Coronavirüs Yardımı, Yardım ve Ekonomik Güvenlik programı sahtekarlıkları da dahil olmak üzere dolandırıcılık faaliyetleri için yaygın olarak kullanılan 911 S5 proxy botnet’inin işletilmesine karıştıkları iddiasıyla yaptırım uyguladı.
Yaptırımlar, ABD hükümetine “milyarlarca” dolar tutarında büyük mali kayıplara neden olan botnet ile bağlantılı operasyonları engellemeyi amaçlıyor.
911 S5 Botnet’in Yükselişi ve Çöküşü
Söz konusu botnet, çalıntı konut IP adresleri yoluyla çok sayıda dolandırıcılık planının yürütülmesinde kritik bir rol oynadı.
“911 S5 botnet’i yaklaşık 19 milyon IP adresini ele geçirdi ve kullanıcıları tarafından Koronavirus Yardım, Yardım ve Ekonomik Güvenlik Yasası programlarıyla ilgili on binlerce sahte başvurunun gönderilmesini kolaylaştırarak ABD’nin milyarlarca dolar kaybına neden oldu devlet.”
911 S5, genellikle siber suçlular olmak üzere ödeme yapan kullanıcıların, bilgisayar sahiplerinin bilgisi olmadan ele geçirilen, internete bağlı aracı bilgisayarları kullanarak internete bağlanmak için kullanabilecekleri IP adreslerini seçmelerine olanak tanıyan bir konut proxy botnet’idir. ABD Hazinesi, 911 S5’in esasen siber suçluların kaynak konumlarını gizlemelerine olanak sağladığını ve dolandırıcılık tespit sistemlerini etkili bir şekilde alt ettiğini açıkladı.
Hazine Müsteşarlığı’na göre 911 S5 botnet’i, Temmuz 2022’de yapılan bir dizi bomba tehdidine de karıştı. Müfettişler, bu olayda kullanılan proxy botnet ağı içindeki IP adreslerinin bağlantılarını buldu. Ağ, kullanıcıların web etkinliklerini güvenliği ihlal edilmiş cihazlara yönlendirerek IP adreslerini maskelemelerine olanak tanıyan bir konut proxy hizmeti olan 911 S5’e bağlandı.
911 S5 hizmeti, temel verilere zarar verdiği iddia edilen bir bilgisayar korsanlığı olayının ardından Temmuz 2022’de çevrimdışı duruma getirildi. Kesinti bağımsız gazeteci Brian Krebs tarafından bildirildi. Kapatılmasına rağmen önceki operasyonların etkileri yansımaya devam etti ve mevcut yaptırımlara yol açtı.
Yaptırım uygulanan Kişi ve İşletmeler
Yaptırım uygulanan kişiler arasında botnet’in yöneticisi olduğu iddia edilen Yunhe Wang; Wang adına gelirleri aklamakla suçlanan Jingping Liu; ve Wang için vekaletname görevi gören ve Spicy Code Company Limited şirketi aracılığıyla onun adına ticari işlemleri kolaylaştırdığı söylenen Yanni Zheng.
Adamların yaptırım duyurusunda ortak olarak kabul edilen Singapur ve Tayland’da ikamet ettiğine inanılıyor.
Tayland’da kayıtlı üç işletmeye de Wang ile bağlantıları nedeniyle yaptırım uygulandı. Bu yaptırımlar, üç adamın ABD’de sahip olduğu her türlü mülk ve menfaatin Hazine’ye bildirilmesini gerektiriyor ve ABD vatandaşlarının veya sakinlerinin onlarla iş yapmasını yasaklıyor.
Yalnızca bu üç kişi ve dolandırıcılık planlarına karışan işletmeler Hazine tarafından yaptırıma tabi tutuldu, ancak diğer birçok durumda olduğu gibi ABD Adalet Bakanlığı (DOJ) tarafından herhangi bir iddianame veya yasal işlem açıklanmadı.
Devam Eden Daha Geniş Siber Güvenlik Kaygıları
Bu kişilere yönelik yaptırımlar, ABD hükümetinin devlet destekli bilgisayar korsanlığı gruplarıyla bağlantılı siber güvenlik tehditlerini ele almaya yönelik daha geniş kapsamlı çabalarının bir parçası.
Google’ın sahibi olduğu siber güvenlik firması Mandiant, geçen hafta Çinli devlet korsanlarının, siber casusluk kampanyaları sırasında tespit edilmekten kaçınmak için güvenliği ihlal edilmiş çevrimiçi cihazlardan ve sanal özel sunuculardan oluşturulan geniş proxy sunucu ağlarını giderek daha fazla kullandıkları konusunda uyardı.
Ocak ayında DOJ, Çin hükümetiyle bağları olan bir bilgisayar korsanlığı grubu olan Volt Typhoon ile bağlantılı bir botnet’in kaldırıldığını duyurdu. Bu grubun, bilgisayar korsanlığı faaliyetlerini gizlemek için ev ve ofis yönlendiricilerine kötü amaçlı yazılım bulaştırmasıyla biliniyordu.
ABD yetkililerinin ve özel savunucuların ortak eylemleri, siber suçlarla mücadelede ve kritik finansal ve altyapı sistemlerini gelişmiş kötü niyetli aktörlerden korumada devam eden zorlukları ve karmaşıklıkları vurgulamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.