Teknoloji endüstrisi tarihinde ilk kez, ABD Adalet Bakanlığı (DOJ), Amazon Web Services’in (AWS) Anonim Sudan olarak bilinen bilgisayar korsanlığı grubuyla bağlantılı iki önemli kişinin yakalanmasındaki önemli rolünü kamuoyu önünde kabul etti. Bu grup, dünya çapındaki devlet kurumlarını, sağlık kuruluşlarını, telekomünikasyon şirketlerini ve bulut hizmet sağlayıcılarını hedef alan bir dizi hizmet reddi (DDoS) saldırısından sorumludur.
Dikkate değer bir açıklamada DOJ, güvenlik uzmanlarının yalnızca etkili olmakla kalmayıp aynı zamanda fidye yazılımı operasyonları da dahil olmak üzere daha geniş bir siber suç faaliyetleri ağıyla bağlantılı olduğuna inandığı bu suçluların yakalanmasına yardımcı olan önemli ipuçları sağladığı için Amazon’a şükranlarını ifade etti.
Amazon Web Services Başkan Yardımcısı ve Mühendisi Tom Scholl, soruşturmanın ayrıntılarını paylaşarak kolluk kuvvetlerinin DDoS hizmetleri için “ücret listeleri” sunduğu bildirilen bilgisayar korsanlarını nasıl takip edebildiğine ışık tuttu (günde yaklaşık 100 dolar, kişi başına 600 dolar). haftada ve bu yıkıcı saldırıları gerçekleştirmek için 1.700 ile 1.900 dolar arasında.
Suçlular, AWS’nin gelişmiş teknik özellikleri aracılığıyla tespit edildi. Özellikle şirketin uzmanları, bilgisayar korsanları tarafından saldırılarını başlatmak üzere kiralanan ve “Proxy Sürücüleri” olarak adlandırılan bir grup sunucuyu izledi. Bu kötü niyetli aktörler botları kiralamaya başladıktan sonra, AWS tarafından geliştirilen ve MadPot olarak bilinen dahili bir tehdit algılama sistemi tarafından gözetim altına alındı. Bu sistem Haziran 2023’ten bu yana faaliyette. Jeff Bezos artık CEO olmasa da hâlâ İcra Kurulu Başkanı olarak görev yapıyor ve bu da şirketin güvenliğe olan bağlılığının altını çiziyor.
Scholl ve ekibi, Anonymous Sudan’a bağlı dijital paralı askerlerin faaliyetlerini etkin bir şekilde takip etti. Kolluk kuvvetlerini derhal uyardılar ve bu durum, şu anda Ahmad Yousif Omar ve Alaa Salah Yusuf Omar olarak tanımlanan kişileri suçlamak için Adalet Bakanlığı, FBI ve Europol’ün de dahil olduğu koordineli bir çabaya yol açtı. Bu kardeşler çok sayıda şirketin dijital varlıklarına ciddi zarar vermekle suçlanıyor.
Raporlar, FBI’ın bu yılın Mart ayında grupla bağlantılı operasyonlara ve altyapıya el koyduğunu ve Dağıtılmış Bulut Saldırı Aracı (DCAT) olarak da bilinen ve “Godzilla” olarak da adlandırılan önemli bir aracı etkisiz hale getirdiğini gösteriyor. Bu gelişmiş silah, aynı anda 35.000’den fazla DDoS saldırısını gerçekleştirme kapasitesine sahipti ve yaklaşık %10’luk bir başarı oranına sahipti.
Bu olay, şirketlere kiraladıkları altyapıları dikkatli bir şekilde denetlemeleri ve siber olaylar durumunda kolluk kuvvetleriyle işbirliği yapmaları konusunda kritik bir hatırlatma görevi görüyor. Pek çok siber suç örgütü, özellikle Batı ve Orta Asya bölgelerinde faaliyet gösteren büyük sağlayıcılardan kiralanan bulut tabanlı altyapıyı kullanarak sıklıkla fidye yazılımı, kötü amaçlı yazılım ve DDoS saldırıları gerçekleştiriyor. Kuruluşların dijital ortamlarını koruma konusunda uyanık ve proaktif olmaları zorunludur.
Reklam