ABD hükümeti, kritik altyapıları hedef alan siber saldırılar nedeniyle iki Rus siber suçluya yaptırım uyguladı.
ABD Hazine Bakanlığı’nın basın açıklamasına göre, yaptırım uygulanan iki kişi, Rusya yanlısı hacktivist grup Cyber Army of Russia Reborn’un (CARR) kilit üyeleri Yuliya Vladimirovna Pankratova ve Denis Olegovich Degtyarenko.
İnternette ‘YuliYA’ olarak bilinen Pankratova’nın, tehdit grubunun operatörlerini kontrol eden ve sözcülüğünü yapan CARR’ın lideri olduğu iddia ediliyor.
Degtyarenko, namıdiğer ‘Dena’nın, CARR’ın baş hacker’ı olarak hareket ettiği, saldırıları gerçekleştirdiği ve başkaları için eğitim materyalleri hazırladığı iddia ediliyor.
CARR, 2022 yılında Ukrayna ve onu destekleyen ülkeleri hedef alan dağıtılmış hizmet engelleme (DDoS) saldırılarını kullanarak faaliyetlerine başladı.
Tehdit grubu, 2023’ün sonlarına doğru faaliyetlerini artırarak ABD ve Avrupa’daki su arıtma ve enerji tesisleri de dahil olmak üzere kritik altyapı tesislerindeki endüstriyel sistemleri hedef almaya başladı.
Ocak 2024’te CARR, bir ABD enerji firmasının SCADA sistemini tehlikeye attığını ve Teksas’taki bir su depolama ünitesini manipüle ettiğini iddia ederek, ilgili sistemlere erişimlerinin video kanıtını yayınladı.
CARR bu olaylarda büyük bir hasara yol açmayı başaramamış olsa da, faaliyetlerinden kaynaklanan risk, yasal işlem yapılmasını gerektirecek kadar yüksektir.
Hazine Bakanlığı Terörizmden Sorumlu Bakan Yardımcısı Brian E. Nelson, “CARR ve üyelerinin kritik altyapımızı hedef alma çabaları, vatandaşlarımız ve toplumlarımız için kabul edilemez bir tehdit oluşturuyor ve potansiyel olarak tehlikeli sonuçlar doğuruyor” dedi.
“ABD, bu ve diğer kişilerin kötü niyetli siber faaliyetlerinden sorumlu tutulması için tüm araçlarımızı kullanarak harekete geçti ve geçmeye devam edecek.”
Açıklanan yaptırımlar sonucunda, söz konusu kişilerin ABD’deki mal varlıkları ve çıkarları esasen engelleniyor.
Ayrıca, ABD vatandaşlarının söz konusu iki hacktivistle işlem yapması yasaklanırken, söz konusu kişilerle iş birliği yapan finansal kuruluşlara yaptırım veya para cezası uygulanabileceği belirtiliyor.
ABD’nin iade anlaşması olmayan ülkelerdeki kişilere yönelik yaptırımlar, onları etkili bir şekilde izole edip baskı altına alabilir, siber suç faaliyetlerini sekteye uğratabilir ve diğer bilgisayar korsanlarının onlarla etkileşime girmesini engelleyebilir.
ABD Hazine Bakanlığı, Mayıs 2024’te yaptırım uygulanan LockBit fidye yazılımı operasyonunun lideri Dmitriy Horoşev ile Ocak 2024’te yaptırım uygulanan Rus uyruklu ve REvil fidye yazılımı grubunun üyesi Aleksandr Gennadieviç Ermakov örneklerini veriyor.
Benzer bir yaklaşım Mart 2024’te APT31 tehdit grubunun Çin devlet destekli hacker’ları Zhao Guangzong ve Ni Gaobin’e karşı da uygulanmıştı.