Rusya’nın Aeza Group Şirketine Yönelik Yaptırımlar
Son günlerde, ABD Hazine Bakanlığı, Rusya merkezli Aeza Group adlı bir hosting şirketine ve dört operatörüne yönelik yaptırımlar ilan etti. Bu yaptırımlar, şirketin fidye yazılımları, bilgi çalma operasyonları, karanlık ağ uyuşturucu pazarları ve Rus dezenformasyon kampanyaları için "bulletproof hosting" (teminatlı barındırma) sağlayarak siber suçlulara destek verdiği iddiasına dayanmaktadır.
Aeza Group’un Faaliyetleri
ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), Aeza’nın hizmetlerinin, özellikle BianLian fidye yazılımı çetesi ve RedLine bilgi çalma panelleri tarafından kullanıldığını belirtmektedir. Ayrıca, BlackSprut adı verilen bir Rus karanlık ağ pazarı, ABD ve dünya çapında bireylere uyuşturucu satışı yaparken Aeza’nın hizmetlerinden faydalandığı ifade edilmiştir.
Bulletproof hosting servisleri, siber suçlulara güvenli bir ortam sunarak, yasalara aykırı işlevlerini sürdürmelerine olanak tanır. Bu tür hizmetler, kullanıcılarından gelen abuse (kötüye kullanım) şikayetlerini ve yasaların yaptırımlarını göz ardı eden şirketlerdir.
Disenformasyon Kampanyaları
Aeza Group’u bağlantılı hale getiren bir diğer önemli konu ise, "Doppelgänger" adlı Rus dezenformasyon kampanyasıdır. Bu kampanya, geçerli Avrupa ve ABD medya sitelerinin klonlanmasını içererek, Batı hedeflerine yönelik propaganda yaymanın bir yolu olarak kullanılmıştır. Bu tür stratejiler, yalnızca bilgiyi çarpıtmakla kalmaz, aynı zamanda insanların güvenliğini de tehlikeye atar.
Sanctioned Operatörler
Hazine Bakanlığı, Aeza Group’un başlıca operatörleri olarak dört kişiyi de yaptırım listesine eklemiştir:
- Arsenii Aleksandrovich Penzev: Aeza Group’un CEO’su ve %33 hissedarıdır.
- Yurii Meruzhanovich Bozoyan: Şirketin genel müdürü ve %33 hissedarıdır.
- Vladimir Vyacheslavovich Gast: Teknik direktör olarak görev yapmaktadır ve Penzev ile Bozoyan ile yakın bir işbirliği içerisindedir.
- Igor Anatolyevich Knyazev: Şirketin %33 hissedarıdır ve Penzev ve Bozoyan’ın yokluğunda şirketi yönetmektedir.
Bu dört kişi ile ilişkili şirketler; Aeza International Ltd., Aeza Logistic LLC ve Cloud Solutions LLC‘nin ABD’deki varlıkları dondurulmuş ve ABD merkezli şirketlerin bu kişiler ve Aeza Group ile iş yapmaları yasaklanmıştır.
Geçmişteki Tutuklamalar
Rus medya kuruluşları, Bozoyan, Penzev ve diğer personel üyelerinin nisan ayında yasa dışı bankacılık faaliyetleri ve BlackSprut uyuşturucu pazarını barındırmak suçlamasıyla tutuklandığını daha önce bildirmiştir. Bu gelişmeler, bu kişilerin siber suçlar ile bağlantısının daha da derinlemesine araştırılmasını sağlamıştır.
Sanctions History
ABD Hazine Bakanlığı, açıkladığı bu yaptırımların, Şubat ayında daha önce alınan ZServers ve Xhost bulletproof hosting sağlayıcılarına yönelik yaptırımlar üzerine kurulduğunu belirtmiştir. Bu hizmetlerin, LockBit fidye yazılımı çetesi ve diğer siber suçlular tarafından kullanıldığı bilinmektedir.
Siber Tehditlerin Evrimi
Siber suç dünyasıındaki gelişmeler, sadece teknolojik altyapılarla sınırlı kalmıyor. Cloud saldırıları daha da karmaşık hale gelirken, saldırganlar hala oldukça basit teknikler kullanarak başarılı olabiliyorlar. Wiz’in, on binlerce kuruluş üzerindeki tespitlerinden elde edilen verilere dayanarak hazırlanan rapor, bulut tabanlı tehdit aktörleri tarafından kullanılan sekiz temel tekniği ortaya koymaktadır.
Sonuç Olarak
ABD Hazine Bakanlığı’nın Aeza Group’a yönelik yaptırımları, sadece bir cezalandırma mekanizması olmanın ötesinde, gelecekte benzer siber suçların önlenmesine yönelik bir adım olarak da değerlendirilmektedir. Bu durum, gelecekte uluslararası iş birliği ve siber güvenlik engellerinin daha da güçlendirilmesi gerektiğini bir kez daha gözler önüne sermektedir.
