Birleşik Krallık Ulusal Suç Ajansı ve Anglophone Five Eyes istihbarat ittifakının ortakları, Black Basta, Evil Corp ve LockBit gibi fidye yazılımı çeteleri de dahil olmak üzere müşterilerini tespit edilmekten koruyan, ‘kurşun geçirmez’ olarak adlandırılan barındırma hizmetleri Media Land ve ML Cloud’a birkaç el ateş etti.
İki örgütün, küresel siber suçun “kritik kolaylaştırıcısı” olarak tanımlanan Alexander Volosovik (diğer adıyla Yalishanda) adlı bir kişi tarafından yürütülen Rusya merkezli bir operasyonun parçası olduğu iddia ediliyor.
Onlar, büyük ölçekli fidye yazılımı kampanyalarını ve diğer kötü amaçlı yazılım operasyonlarını desteklemekle suçlanıyorlar; bu da tüm dünyada sıradan işletmeler için mali kayıplara, operasyonel aksamalara ve itibar kaybına yol açıyor.
NCA, eylemlerin, fidye yazılımı ekosisteminin suç faaliyetlerini kolaylaştıran ve siber suçluların giriş engelini azaltan temel sağlayıcılarını hedef alma stratejisini tamamladığını söyledi.
Ulusal Siber Suç Birimi başkanı NCA direktör yardımcısı Paul Foster, “Kurşun geçirmez barındırma, siber suç ekosisteminin önemli bir bileşenidir ve kolluk kuvvetlerinin kaldırma faaliyetlerine karşı dirençli görünebilecek siber suçlular için dijital güvenli bir sığınak sağlar” dedi.
“Media Land gibi hizmetler… siber suçlular için kritik kolaylaştırıcılardır, bu nedenle Media Land’e karşı bugün uygulananlara benzer yaptırımlar, onların suç planlarını planlama, başlatma ve bunlardan para kazanma yeteneklerini engelleyecektir.
“Bu eylem, kolluk kuvvetlerinin yasa dışı barındırma hizmetleri tarafından sağlanan ‘kurşun geçirmez’ kalkanı geçersiz kılma arayışına yardımcı olacak ve hain aktörlerin bağlı olduğu siber suç ekosisteminin bozulmasına yardımcı olacaktır.”
Volosovik ve iki ortağı, Birleşik Krallık’taki Dışişleri, Milletler Topluluğu ve Kalkınma Ofisi (FCDO), ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC) ve Avustralya Dışişleri ve Ticaret Bakanlığı (DFAT) tarafından yaptırıma maruz kaldı.
Diğer iki kişinin isimleri ABD tarafından, ödemeleri toplamaktan ve diğer siber suçlularla irtibat kurmaktan sorumlu olduğu iddia edilen Kirill Zatolokin ve operasyona hukuki ve mali destek sağladığı iddia edilen Yulia Pankova olarak belirlendi.
Terörizm ve Mali İstihbarat Hazine Müsteşarı John Hurley, “Media Land gibi sözde kurşun geçirmez barındırma hizmeti sağlayıcıları, siber suçlulara ABD ve müttefik ülkelerdeki işletmelere saldırmalarında yardımcı olacak temel hizmetleri sağlıyor” dedi.
“Bugün Avustralya ve Birleşik Krallık ile kolluk kuvvetleri ortaklarıyla koordineli olarak gerçekleştirilen üçlü eylem, siber suçlarla mücadele ve vatandaşlarımızı korumaya yönelik kolektif kararlılığımızı gösteriyor.”
Basıncı korumak
Aynı zamanda ABD yetkilileri, Temmuz ayı başında yaptırım uygulanan başka bir kurşun geçirmez hizmet olan Aeza’nın takibini de sürdürüyor.
O zamandan beri OFAC, hizmetin liderliğinin Aeza ile teknik altyapısı arasındaki bağlantıları ortadan kaldırmaya odaklanan büyük bir yeniden markalaşmaya başladığını söyledi. Ancak dikkatli gözlerle bakıldığında bunun boşuna olduğu görülüyor.
ABD şimdi iki kişiye, Aeza’nın yeni atanan yöneticisi Maksim Vladimirovich Makarov’a ve Aeza’nın çalışmalarını gizlemek için yeni paravan şirketlerin ve ödeme yöntemlerinin kurulmasına yardım etmekle suçlanan Ilya Vladislavovich Zakirov’a yaptırım uyguladı.
Ayrıca Aeza ile bağlantıları olan üç şirketi de belirledi. Bunlardan ikisi, Smart Digital Ideas DOO ve Datavice MCHJ, Sırbistan ve Özbekistan merkezli ve iddiaya göre Rusya’ya yönelik yaptırımlardan kaçınmak ve Aeza adıyla bağlantısı olmayan teknik altyapıyı çalıştırmak için kullanıldılar.
Ancak üçüncüsü, ABD’nin 2025’in başlarında Aeza’nın IP altyapısını taşımak ve yaptırımlardan kaçınmak amacıyla kurulduğunu söylediği Hypercore Ltd adlı İngiltere merkezli bir şirket.