Siber Güvenlikte Önemli Gelişmeler
Son dönemde, ABD Hazine Bakanlığı’nın Yabancı Varlıklar Ofisi (OFAC), iki birey ve bir VPN hizmet sağlayıcısını, ransomware saldırılarını desteklemekle suçladı. Bu olay, siber güvenlik alanında yapılan düzenlemelerin ve yaptırımların neden bu denli kritik olduğunu gözler önüne seriyor.
Ransomware Hizmetleri Sunan VPN
OFAC, First VPN Service (1VPNS) adıyla bilinen VPN hizmetinin, ransomware gruplarına araçlar sunduğunu tespit etti. Öne çıkan isimlerden biri, 45 yaşındaki Ukraynalı yönetici Dmytro Rashevskyi. Ayrıca, Belarusa vatandaşı Yegeniy Vladimirovich Silayev de, ransomware ve diğer kötü amaçlı yazılımları güvenli programlar olarak gizlemek için şifreleyiciler satmaktan dolayı yaptırımlara maruz kaldı.
Etkilenen Sistemler
First VPN, 2014 yılından bu yana faaliyet gösteriyordu ve kullanıcıların kimliklerini ya da aktivitelerini kaydetmediğini, yasadışı faaliyetlere karşı yasal mercilerle iş birliği yapmadığını iddia ediyordu. Ancak, VPN’in altyapısını kullanan ransomware gruplarının, ABD’deki işletmelere ve kamu kurumlarına saldırılar düzenlediği bildirildi; bu grupların mağdurları arasında:
- ABD işletmeleri
- Mali hizmetler şirketleri
- Hastaneler
- Belediye yönetimleri
Bu grupların faaliyetleri sonucunda, ABD iş dünyasına ve kritik altyapı sağlayıcılarına milyarlarca dolarlık kayıplar yaşatıldığı belirtildi.
Çözüm ve Korunma
ABD Hükümeti, CISA ve FBI gibi ajanslar aracılığıyla, siber güvenlik alanında yapılan düzenlemeleri artırmakta. CVE-2018-0171 ve CVE-2008-4128 gibi zafiyetlerin kötüye kullanılmasına yönelik uyarılar yapıldı. Bu durum, ağ cihazlarının güvenlik açıklarının giderilmesi için önemli bir gerekçe sunmaktadır. CISA, ayrıca CVE-2008-4128‘yi Bilinen Kötüye Kullanılmış Zayıflıklar (KEV) kataloğuna ekledi ve federal kurumların bu zafiyetlerin çözümü için 16 Temmuz 2026 tarihine kadar güncellemeleri gerektiğini duyurdu.
Sonuç ve Aksiyon Önerileri
Bu tür saldırılara karşı en etkili yol, sistemlerinizi güncel tutmak, potansiyel zayıflıkları kapatmak ve güçlü güvenlik duvarları kullanmaktır. Önerilen aksiyonlar:
- VPN hizmetlerini dikkatli seçin ve güvenilir sağlayıcılardan destek alın.
- Ağ cihazlarınızı düzenli olarak güncelleyin.
- Güvenlik eklentlerini ve araçlarını kullanarak sistemlerinizi koruyun.
- Yasal düzenlemelere ve güvenlik önerilerine uyum sağlayın.
Siber dünyada güvenliğinizi sağlamak için bu adımları atın ve düzenli olarak sistem denetimlerinizi gerçekleştirin.


