Hollanda polisi, ülkede siber suçlular tarafından tam bir anonimlik sağlamak amacıyla kullanılan, kurşun geçirmez bir barındırma hizmetini çalıştıran yaklaşık 250 fiziksel sunucuya el koydu.
Hollanda polis teşkilatı Politie, hizmete isim vermedi ancak hizmetin 2022’den bu yana yasa dışı faaliyetler için kullanıldığını ve hem yurt içi hem de yurt dışında 80’den fazla siber suç soruşturmasında ortaya çıktığını söyledi.
Kurşun geçirmez barındırma sağlayıcıları, kötüye kullanım raporlarını kasıtlı olarak görmezden gelen ve kolluk kuvvetlerinin içerik kaldırma taleplerine uymayı reddeden, aynı zamanda Müşterinizi Tanıyın politikalarını uygulamayarak müşterilerini koruyan şirketlerdir.
Bunları kullanan siber suçlular genellikle fidye yazılımı operatörleri, kötü amaçlı yazılım dağıtıcıları, kimlik avı aktörleri ve spam gönderenlerin yanı sıra, izlenmesi zor kripto para birimleriyle ödeme yaparak anonim kalan kara para aklama hizmetleridir.
Binlerce sanal sunucu ele geçirildi
Hollanda polisi, barındırma şirketinin kullanıcılar için tam bir anonimlik reklamı yaptığını ve kolluk kuvvetleriyle hiçbir işbirliği yapılmadığını belirtti.
Soruşturma, şirketin fidye yazılımı saldırılarını, botnet operasyonlarını, kimlik avı kampanyalarını ve hatta çocuk istismarı içeriğinin dağıtımını kolaylaştırdığını gösterdi.
Geçtiğimiz hafta polis operasyonunda yüzlerce fiziksel ve binlerce sanal sunucuya el konuldu.
Politie’nin duyurusunda, “12 Kasım’daki operasyon sırasında altyapıya el konuldu. Toplamda Lahey ve Zoetermeer’deki veri merkezlerinde bulunan yaklaşık 250 fiziksel sunucuyu içeriyor.”
kaynak: Polis
“Bu fiziksel sunuculara el konulması nedeniyle binlerce sanal sunucu da çevrimdışına alındı.”
Müfettişler artık operatörleri ve potansiyel müşterileri hakkında daha fazla bilgi edinmek için ele geçirilen sunucular üzerinde adli analiz yapacak. Şu anda bu eylemle ilgili herhangi bir tutuklama açıklanmadı.
Hollanda polisi, geçen hafta Endgame Operasyonu’nun Rhadamanthys, VenomRAT ve Elysium kötü amaçlı yazılımlarının operasyonlarını kesintiye uğratan son aşamasında önemli bir rol oynadı.
Hollanda’da yetkililer, Hollanda veri merkezlerinde dokuz arama gerçekleştirdi ve 83 sunucuya ve 20 alan adına el koydu.
Her ne kadar iki operasyon örtüşse de Hollanda polisi BleepingComputer’a iki soruşturmanın bağlantılı olmadığını söyledi.
CrazyRDP düşüyor
Yetkililer barındırma sağlayıcısının adını paylaşmayı reddetti. Ancak kaynaklar geçen hafta BleepingComputer’a, Hollanda polisinin 12 Kasım’da Lahey’deki CrazyRDP tarafından kullanılan ve şu anda çevrimdışı olan bir veri merkezindeki sunuculara el koyduğunu söyledi.
CrazyRDP, VPS ve RDP hizmetleri sundu ve müşterilerinin anonimliği adına, KYC ve kayıt tutmama politikalarıyla, hesap oluşturmak için yalnızca kullanıcı adı ve şifre gerektirerek çalıştı.
Tehdit aktörleri arasındaki bazı tartışmalarda, kurşun geçirmez barındırma hizmetlerine yönelik öneriler arasında CrazyRDP de yer aldı. Ayrıca, çok sayıda siber güvenlik raporu aynı sağlayıcının çeşitli kötü amaçlı faaliyetlere yönelik bir hizmet olduğunu tespit etti.
BleepingComputer, resmi CrazyRDP Telegram kanalının geçen Çarşamba günü tüm gönderileri sildiğini ve CrazyRDP’nin aniden kapanmasıyla ilgili farklı bir kanala bağlantı verdiğini fark etti.
Yeni kanalla ilgili ilk görüşmelerde bazı kişiler CrazyRDP altyapısında barındırılan 30’dan fazla sunucuya sahip olduklarını söyledi. Diğerleri, servis desteğinin veri merkezinde teknik sorunlar olduğunu iddia etmesi ancak daha sonra yanıt vermemesi nedeniyle bir çıkış dolandırıcılığından korkuyordu.
Bir müşteri Çarşamba akşamı teknik desteğe oturum açma sorunlarıyla ilgili şikayette bulundu ve kendisine her şey “tamamen çözüldüğünde” bir yanıt alacakları söylendi.
Ancak yaklaşık 4 saat sonra operatör sorunun çözümü için tahmini bir sürelerinin olmadığını söyledi ve cevap verdi.
CrazyRDP’nin Hollanda polisinin geçen Çarşamba günü kaldırdığı kurşun geçirmez barındırma olup olmadığı belli olmasa da, operasyon o zamandan beri çevrimdışı görünüyor.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.