Bugün Amerika Birleşik Devletleri, Birleşik Krallık ve Avustralya, fidye yazılımı çetelerini ve diğer siber suç operasyonlarını destekleyen Rus kurşun geçirmez barındırma (BPH) sağlayıcılarını hedef alan yaptırımları duyurdu.
Kimlik avı saldırıları, kötü amaçlı yazılım dağıtımı, komuta ve kontrol işlemleri ve yasa dışı içerik barındırma da dahil olmak üzere kötü amaçlı faaliyetlerini hedef alan kesinti çabalarını engellemelerine yardımcı olmak için siber suçlulara sunucular kiralayan BPH sağlayıcıları. Mağdurların şikayetlerini ve kolluk kuvvetlerinin yayından kaldırma taleplerini görmezden geldikleri için kendilerini “kurşun geçirmez” olarak pazarlıyorlar.
Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), LockBit, BlackSuit ve Play’in yanı sıra üç kardeş şirkete (Media Land Technology, Data Center Kirishi ve ML Cloud) dahil olmak üzere çeşitli siber suç pazarlarına ve çok sayıda fidye yazılımı grubuna hizmet sağlayan Media Land’i belirledi.
ABD’li yetkililere göre Media Land’in altyapısı, ABD şirketlerine ve telekomünikasyon sistemleri de dahil olmak üzere kritik altyapıya yönelik dağıtılmış hizmet reddi (DDoS) saldırılarında da kullanıldı.
Bugünkü yaptırımlar aynı zamanda üç Media Land yöneticisini de hedef alıyor: Aleksandr Volosovik (“Yalishanda” takma adı altında siber suç forumlarında işin reklamını yapan), Kirill Zatolokin (müşteri ödemelerini toplayan) ve Yulia Pankova (yasal sorunlar ve mali konularda yardımcı olan).
Birleşik Krallık Yabancı Milletler Topluluğu ve Kalkınma Ofisi’ne göre Volosovik ayrıca Evil Corp, Black Basta ve LockBit gibi çok sayıda kötü şöhretli siber suç grubuyla da çalıştı.
OFAC ayrıca, daha önce Temmuz ayında yaptırım uygulanan bir başka BPH hizmet sağlayıcısı olan Aeza Group LLC’yi ve Aeza’nın yaptırım sonrasında paravan şirket olarak kullandığı İngiltere merkezli Hypercore Ltd’nin yanı sıra teknik destek sağlayan Sırp ve Özbek şirketlerini de belirledi.
Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşarı John K. Hurley, “Media Land gibi bu sözde kurşun geçirmez barındırma hizmeti sağlayıcıları, siber suçlulara Amerika Birleşik Devletleri ve müttefik ülkelerdeki işletmelere saldırmalarında yardımcı olacak temel hizmetleri sağlıyor” dedi.
Birleşik Krallık Dışişleri Bakanı Yvette Cooper, “Siber suçlular, gölgede hareket ederek çalışkan İngiliz halkını hedef alarak ve cezasız bir şekilde geçim kaynaklarını mahvederek hareket edebileceklerini düşünüyor. Ancak yanılıyorlar; müttefiklerimizle birlikte onların karanlık ağlarını açığa çıkarıyor ve sorumluların peşine düşüyoruz” diye ekledi.
Bugün, Five Eyes siber güvenlik kuruluşları, internet servis sağlayıcılarının ve ağ savunucularının, kurşun geçirmez barındırma sağlayıcıları tarafından sağlanan altyapıyı kullanarak siber suç faaliyetlerini azaltmalarına yardımcı olacak ortak bir kılavuz yayınladı.
Tehdit istihbaratı akışlarını kullanarak kötü amaçlı internet kaynaklarının “yüksek güvenliğe sahip” listelerinin oluşturulmasını, düzenli trafik analizi yapılmasını ve ağ sınırlarında filtreler uygulanmasını ve aynı zamanda bu önlemlerin meşru trafik üzerindeki etkisini de dikkate almayı önerdiler.
İSS’ler ayrıca müşterileri kötü amaçlı kaynak listeleri hakkında bilgilendirerek ve yeni müşterilerden doğrulanmış kimlik bilgileri gerektiren “müşterinizi tanıyın” yetenekleri oluşturarak savunmayı güçlendirebilir; çünkü kurşun geçirmez sağlayıcıların sıklıkla geçici e-posta adresleri ve telefon numaraları arasında geçiş yaptığı bilinmektedir.
Yaptırımlar, ABD, Birleşik Krallık ve Avustralya’daki belirlenmiş kişi ve kuruluşların tüm mallarını dondururken, onlarla işlem yapan kuruluş ve kişileri ikincil yaptırımlara veya yaptırım eylemlerine maruz bırakıyor.
Şubat ayında üç ülke, bir başka Rusya merkezli BPH hizmet sağlayıcısı olan ZServers/XHost’a LockBit fidye yazılımı çetesine saldırı altyapısı sağladığı için yaptırım uygularken, Hollanda polisi 127 sunucuya el koyarak altyapısını çökertmişti.
Bütçe mevsimi! 300’den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026’ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.