Rusya’nın Bulletproof Hosting Sağlayıcılarına Yönelik Yaptırımlar
ABD, Birleşik Krallık ve Avustralya, Rusya merkezli bulletproof hosting (BPH) sağlayıcılarını hedef alan kapsamlı yaptırımları duyurdu. Bu yaptırımlar, siber suç örgütlerine destek veren ve özellikle fidye yazılımlarıyla bağlantılı olan BPH sağlayıcılarını kapsamaktadır. Bu tür hizmetler, siber suçlulara sunmuş oldukları sunucu kiralama hizmeti sayesinde, yasa dışı faaliyetlerin sürekliliğini sağlamaktadır.
Bulletproof Hosting Nedir?
Bulletproof hosting, siber suçlulara sunulan, diğerlerine göre daha az denetim edilen sunucuların bulunduğu bir altyapıdır. Bu sağlayıcılar, siber suç faaliyetlerine dair şikayetleri ve polis müdahale taleplerini göz ardı ederek kendilerini “kurşun geçirmez” olarak tanıtmaktadır. Dolayısıyla, bu hizmetlerden faydalanan suç grupları, yasaların ve siber güvenlik önlemlerinin etkisini azaltabilmektedir.
Media Land ve Diğer Hedefler
ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), Media Land’i yaptırım listesine almıştır. Bu şirket, LockBit, BlackSuit ve Play gibi çeşitli fidye yazılım gruplarına hizmet sunmaktadır. Bu yaptırımlar, Media Land’in yan kuruluşlarını da kapsamakta olup, Media Land Technology, Data Center Kirishi ve ML Cloud’u da hedef almaktadır.
U.S. yetkilileri, Media Land altyapısının ABD şirketlerine ve kritik altyapıya yönelik dağıtık hizmet reddi (DDoS) saldırılarında kullanıldığını belirtmiştir. Bu saldırılar, önemli iletişim sistemlerini dahi etkilemiştir.
Yönetici Hedefleri ve Yaptırımların Kapsamı
Yaptırımlar, Media Land’in üç yöneticisini de kapsıyor. Aleksandr Volosovik, “Yalishanda” takma adı ile siber suç forumlarında şirketi tanıtmıştır. Kirill Zatolokin, müşteri ödemelerini toplarken Yulia Pankova, yasal ve finansal konularda yardımcı olmuştur. Bu yöneticilerin, Evil Corp ve Black Basta gibi diğer siber suç örgütleri ile bağlantısı olduğu belirtilmektedir.
Daha önce Temmuz ayında yaptırıma alınan Aeza Group LLC ve buna bağlı Hypercore Ltd gibi diğer BPH sağlayıcıları da yaptırım kapsamındadır. Bu tür şirketler, siber suçlulara sundukları hizmetler sayesinde, yasaları aşmak için bir zemin oluşturmakta ve güvenlik önlemlerini etkisiz hale getirmektedir.
Siber Güvenlik Önlemleri ve Ortak Rehberlikler
Beş Göz (Five Eyes) güvenlik ajansları, BPH sağlayıcıları kullanarak siber suçlara karşıdır. İnternet servis sağlayıcılarına (ISP) yönelik tavsiyelerde bulunmuşlardır. Bu tavsiyeler arasında kötü amaçlı internet kaynakları için “yüksek güven” listeleri oluşturmak, düzenli trafik analizi yapmak ve ağ sınırlarında filtreler uygulamak gibi önlemler bulunmaktadır.
ISP’lerin, kötü amaçlı kaynak listeleri hakkında müşterileri bilgilendirmeleri ve yeni müşterilerden doğrulanmış kimlik bilgileri talep eden “müşterinizi tanıyın” uygulamaları oluşturmaları önerilmektedir. Bu tür önlemler, BPH sağlayıcılarının geçici e-posta adresleri ve telefon numaraları kullanma eğilimlerini göz önünde bulundurarak, güvenlik açıklarını azaltmayı amaçlamaktadır.
Sonuç
Yapılan yaptırımlar, ABD, Birleşik Krallık ve Avustralya’daki belirtilen bireylerin ve kuruluşların mülklerini dondurmakta ve onlarla ticaret yapan bireylerin veya kuruluşların ikincil yaptırımlara maruz kalmasına yol açmaktadır. Bu tür önlemlerle, siber suçluların karanlık ağlarını ortaya çıkarmak ve sorumluları hedef almak için uluslararası bir iş birliği sağlanmaktadır. Geçtiğimiz aylarda yaptırım uygulanan ZServers/XHost gibi BPH’ler, fidye yazılımları sağlayan gruplara altyapı desteği sağlamaktan dolayı yaptırım listesine alınmıştır.
