Giriş
Son dönemde, ABD federal savcıları, dünya çapında 62 milyon dolardan fazla zarara neden olan fidye yazılımı çetelerine “bulletproof hosting” (BPH) hizmeti sağlamakla suçlanan üç Rus vatandaşı hakkında suçlamaları kamuoyuna açıkladı. Bu gelişme, siber güvenlik alanında alınması gereken önlemlerin önemini bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Bulletproof hosting sağlayıcıları, kötü niyetli aktiviteleri hedef alan kesintileri engellemeye yardımcı olan sunucular kiralayarak, siber suçluların faaliyetlerine destek vermektedir. Bu sunucuların kullanımı, aşağıdaki kötü amaçlı eylemleri içerir:
- Malware dağıtımı
- Command-and-Control operasyonları
- Phishing saldırıları
- İllegal içerik barındırma
Gözden kaçırılan önemli bir nokta, bu BPH sağlayıcılarının, mağdurların şikayetlerini ve güvenlik güçlerinin yasadışı içeriklerin kaldırılması taleplerini görmezden gelmesidir. Suçlamalarda adı geçen iki BPH hizmeti, Media Land ve ML.Cloud, müşterilerine Rusya dışında, Çin, Finlandiya, Hollanda ve ABD gibi ülkelerde alt yapı sunmaktadır.
Etkilenen Sistemler
Üç Rus vatandaşı, Aleksandr Volosovik, Yulia Pankova ve Kirill Zatolokin, şu an siber suç faaliyetleri ile suçlanmaktadır. Özellikle, bu yapıların altyapısının kullanıldığı saldırılar şunlardır:
- Lockbit
- Blacksuit
- Play
ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), bu şirketlerin kullanılmasının Amerika Birleşik Devletleri’nde gerçekleştirilen dağıtılmış hizmet reddi (DDoS) saldırılarına zemin hazırladığını belirtmektedir. Bu saldırılardan etkilenen kurumlardan bazıları ise bankalar, okullar, devlet kuruluşları, hastaneler ve medya şirketleridir.
Çözüm ve Korunma
ABD Dışişleri Bakanlığı, bu aktörler ve onların kötü niyetli siber aktiviteleri hakkında bilgi sağlayanlara 10 milyon dolara kadar ödül teklifinde bulunmaktadır. Bu tür siber tehditlere karşı alınması gereken önlemlerin başında ise şunlar gelmektedir:
- Sunucu ve altyapı güvenliğinizi gözden geçirin.
- Ağınızdaki erişim noktalarını düzenli olarak denetleyin.
- Siber tehdit istihbaratı hizmetlerine abone olun.
- Kritik sistemlerinizi güncel tutun.
Sonuç
Okuyucuların bu tür saldırılara karşı savunma mekanizmalarını güçlendirmeleri, sistem güncellemelerini yapmaları ve mümkünse portları kapatmaları kritik öneme sahiptir. Siber güvenliğinizi artırmak için gereken her türlü adımı atarak, bu tür tehditlere karşı hazırlanmalısınız.


