Amerika Birleşik Devletleri’nin Siber Güvenlik Mücadelesi
Son yıllarda siber suçların artışı, dünya genelindeki devletlerin ve uluslararası kuruluşların dikkatini çekmiştir. Özellikle Amerika Birleşik Devletleri, bu tehditlerle mücadele etmek için çeşitli tedbirler almaktadır. U.S. Department of the Treasury’nin Yabancı Varlık Kontrol Ofisi (OFAC), Rusya merkezli bulletproof hosting (BPH) hizmet sağlayıcısı Aeza Group‘a yaptırım uygulamıştır. Bu yaptırımlar, Aeza Group’un kötü niyetli faaliyetlere yardımcı olması ve hem ABD hem de uluslararası boyutta kurbanları hedef alması nedeniyle getirilmiştir.
Aeza Group ve Bağlantılı Şirketler Hakkında
Aeza Group, St. Petersburg merkezli bir şirket olup, BPH hizmetleri sunarak siber suçlulara yardımcı olmaktadır. Şirketin yürütücülerinin yanı sıra bazı şirket alt kuruluşları da yaptırım kapsamına alınmıştır. Bu alt kuruluşlar arasında Aeza International Ltd., Aeza Logistic LLC ve Cloud Solutions LLC bulunmaktadır. Yaptırımların hedefinde ayrıca dört kişi de yer almaktadır:
- Arsenii Aleksandrovich Penzev – CEO
- Yurii Meruzhanovich Bozoyan – Genel Müdür
- Vladimir Vyacheslavovich Gast – Teknik Direktör
- Igor Anatolyevich Knyazev – Yürütücü
Penzev’in 2025 yılının Nisan ayında, büyük ölçekli uyuşturucu kaçakçılığı suçlamasıyla tutuklandığı da dikkat çekmektedir. Bu durum, Aeza Group’un ne kadar tehlikeli bir yapı olduğunu gözler önüne sermektedir.
Cibertakip ve Yaptırımların Önemi
OFAC tarafından getirilen yaptırımlar, siber güvenlik konusunda atılan önemli adımlardan biridir. Bradley T. Smith, ABD Hazine Bakanlığı’nın Terörizm ve Finansal İstihbarat Müsteşarı, BPH hizmet sağlayıcılarının siber suçlular için ne derece hayati bir rol oynadığını vurgulamaktadır. Smith, yapılan bu müdahalenin, siber suçlara karşı daha güçlü bir duruş sergilemek adına gerekli olduğunu ifade etmiştir.
BPH hizmetleri, siber suçlular için büyük bir kolaylık sağlamakta, zayıf yargı sistemlerine sahip ülkelerde faaliyet göstererek, yasadışı işlerin devam etmesine olanak tanımaktadır. Bu tür hizmetler, phishing siteleri ve command-and-control (C2) sunucuları gibi kötü niyetli altyapının barındırılması için ideal bir ortam sunmaktadır.
Aeza Group’un Hedef Aldığı Kuruluşlar
Aeza Group’un sunduğu hizmetler, bir dizi tehlikeli zorbalık yazılımı ve bilgi çalma programlarının maliyetini düşürmüştür. Şirket, BianLian, RedLine, Meduza ve Lumma gibi çeşitli siber tehdit aktörleriyle iş birliği yaparak, ABD’nin savunma sanayisini ve diğer uluslararası hedefleri tehdit eden siber saldırılara zemin hazırlamaktadır.
Geçtiğimiz yıl yayınlanan bir raporda, Aeza’nın pro-Rus etki operasyonlarından Doppelganger tarafından da kullanıldığı belirtilmiştir. Ayrıca, Rusya kökenli bir başka tehdit aktörü olan Void Rabisu da Aeza’nın hizmetlerinden faydalanmıştır.
Uluslararası Koordinasyon ve Gelecek Adımlar
ABD Hazine Bakanlığı’nın, birçok uluslararası ortakla birlikte bu tür tehdidi minimize etme çabaları, siber güvenlik alanında önemli bir dönüm noktasıdır. Zservers adıyla bilinen bir başka Rus BPH sağlayıcısına da yaptırımlar uygulanmış ve bu tür hizmetlerin tespiti için daha fazla iş birliğine gidilmiştir.
Ayrıca, Qurium tarafından Biterika adlı bir Rus web barındırma sağlayıcısının da, bağımsız medya kuruluşlarına yönelik DDoS saldırıları ile bağlantılı olduğu ortaya çıkmıştır. Bu tür yaptırımlar, siber suçların tedarik zincirini yok etmek adına kritik öneme sahiptir.
Sonuç
Siber güvenlik alanındaki tehditler, her geçen gün daha karmaşık hâle gelmektedir. Yaptırımların artışı, bu alanda yürütülen mücadelenin kararlılığını göstermektedir. Uluslararası iş birliği ve güçlü bir yasal çerçeve ihtiyacı gün geçtikçe daha da belirginleşmektedir. Siber suçlarda başarılı olmanın yolu, bilincin artırılmasında ve etkili yaptırımların uygulanmasından geçmektedir.
