Dolandırıcılık Yönetimi ve Siber Suç, Hükümet, Sektöre Özel
ABD, İngiltere ve Avustralya Lockbit’i desteklemek için zservers, diğer siber suç grupları
Akhabokan Akan (Athokan_akhsha) •
12 Şubat 2025
ABD, İngiltere ve Avustralyalı yetkililer, siber suçlular ve fidye yazılımı grupları tarafından kullanılan bir Rus kurşun geçirmez barındırma hizmetini onayladılar. Zservers’ın Barnaul, Rusya’da bulunan barındırma hizmeti, suç forumlarında kolluk soruşturmaları ve yayından kaldırma işlemlerinin yanı sıra siber güvenlik firmalarının soruşturmalarından kaçınmak için bir araç olarak ilan edildi.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
ZSERVERS müşterileri, fidye yazılımı saldırılarını koordine etmek ve başlatmak için hizmet tarafından kiralanan IP adreslerini kullanan Lockbit Ransomware grubunu içerir. Salı günü, ABD Hazine Bakanlığı, Avustralya Dışişleri ve Ticaret Bakanlığı ve İngiliz Dışişleri ve Kalkınma Ofisi hizmete karşı ortak bir yaptırım yayınladı.
Terörizm ve finansal zeka hazinesi müstehcen Vekili Bradley Smith, “Bugünün üç taraflı eylemi, bu suç ekosisteminin ulusal güvenliğimizi korumak için bu suç ekosisteminin tüm yönlerini bozma konusundaki kolektif kararımızın altını çiziyor.” Dedi.
Yetkililer ayrıca, platformun iki yöneticisi de dahil olmak üzere Zservers’ın altı Rus çalışanını da onayladılar. Yaptırımlar altında, bankalar ve bireyler yaptırımlı kuruluşlarla herhangi bir finansal işlem yapmaları yasaktır.
Yetkililer, hizmeti kiralamanın yanı sıra Zservers yöneticileri Alexander Mishin ve Aleksandr Bolshakov’un birden fazla siber suçu kolaylaştırmak için kripto para transferleri yaptığını söyledi.
Yetkililer, bir Lübnan şirketi bir Lübnan şirketi bir Lockbit fidye yazılımı saldırısıyla ilişkili bir IP adresini kapatmak için çifte ulaştığında, IP adresini kapattıklarını, ancak farklı IP adresleri atayarak kilitli faaliyetleri desteklemeye devam ettiklerini söyledi.
En son eylemin bir parçası olarak, İngiliz yetkililer de Xhost adlı bir Zservers ön şirketini ülkedeki fidye yazılım hack’lerini mümkün kıldı. Avustralya yetkilileri, Zsersvers’ın ülkenin en büyük özel sağlık sigortası sağlayıcısı Medibank’ın hackinden çalınan verilere ev sahipliği yapmak için altyapı desteği sağladığını söyledi.
Geçen yıl, üç hükümet Rus Ulusal Aleksandr Gennadievich Ermakov’u 2022 Medibank Hack’teki rolü için onayladı (bakınız: Avustralya, ABD, İngiltere Yaptırım Rusça 2022 Medibank İhlali).
Barındırma hizmetinin bozulması, kolluk kuvvetlerinin Lockbit fidye yazılımı sunucularını sökmesinden aylar sonra gelir, bu da yetkililerin grup tarafından kullanılan kötü amaçlı yazılım altyapısını ve bir dizi bağlı kuruluşunu tanımlamasına yardımcı olur (bkz: bkz: ABD tarafından ele geçirilen kilitbit altyapısı, İngiltere polisi).
AB ve ABD hükümetleri son aylarda siber suçlarla mücadele etmek için siber güvenlik yaptırımlarını kullanımlarını daha da genişletti.