Avrupa ve Kuzey Amerika’dan Kriminal VPN Servisine Darbe
Son dönemde Avrupa ve Kuzey Amerika’daki yetkililer, siber suçlular tarafından kullanılan bir sanal özel ağ (VPN) hizmetinin dağıtıldığını açıkladı. Bu tür hizmetlerin, fidye yazılımı saldırıları ve veri hırsızlığında kökenin gizlenmesinde önemli bir rol oynadığı bilinmektedir.
Saldırı Nasıl Çalışıyor?
“First VPN” adı verilen bu hizmet, siber suçlu kullanıcılar için tasarlanmış bir altyapı sunarak anonim ödemelere olanak tanımaktaydı. Europol‘e göre, bu hizmet, kullanıcılarının kimliklerini gizleyerek fidye yazılımı saldırıları, büyük ölçekli dolandırıcılık ve veri hırsızlığı gerçekleştirmelerine olanak sağlıyordu. Hizmet, Rusça konuşan siber suç forumlarında tanıtılmaktaydı.
Etkilenen Sistemler
Özellikle aşağıdaki exit node sunucuları, First VPN tarafından kullanılmıştır:
- 2.223.66[.]103
- 5.181.234[.]59
- 92.38.148[.]58
Ayrıca, First VPN hizmetinin 27 ülkede toplam 32 exit node sunucusu bulunmaktadır. Bu sunucuların bazıları ABD, Avustralya, Almanya ve Fransa gibi ülkelerde yer almaktadır. İlk operasyon, 19-20 Mayıs 2022 tarihlerinde gerçekleşmiş ve 33 sunucu devre dışı bırakılmıştır.
Çözüm ve Korunma
CVE kodları ve önemli uyarılar ile dikkat edilmesi gereken noktalar:
- First VPN üzerinden gerçekleştirilen işlemler, Avaddon Ransomware gibi en az 25 fidye yazılım grubunun kullandığı bilinen bir altyapıdır.
- Hizmet, kullanıcıların kimliklerini gizleyerek gerçekleştirdikleri eylemleri güvence altına alıyordu. Bu sebeple, OpenConnect, WireGuard ve VLESS TCP Reality gibi çeşitli bağlantı protokolleri sunuyordu.
Bu tür bir VPN hizmetinin kullanıcıları, kendilerini yasaların ötesinde hissetmekteydi. İlk VPN, kullanıcılarının e-postalarını ve kullanıcı adlarını sakladığını belirtmişti; ancak bu, belirli eylemlerle kullanıcıları bağlamanın imkansız olduğu iddia ediliyordu.
Sonuç
Hızla gelişen siber tehdit ortamında, bu tür hizmetlere karşı dikkatli olunmalıdır. Kurum ve bireyler, kendi sistemlerini korumak için aşağıdaki adımları atmalıdır:
- Güvenlik yazılımlarını güncelleyiniz.
- Şüpheli bağlantıları ve hizmetleri kapatınız.
- Gelişmiş güvenlik duvarları kullanarak izinsiz erişimlerin önüne geçiniz.
Güvenliğinizi artırmak için yazılımlarınızı güncel tutmayı ve düzenli güvenlik denetimleri yapmayı unutmayınız.
