### Hollanda Polisi, Siber Suçluların “Bulletproof Hosting” Hizmetine Baskın Düzenledi
Hollanda polisi, siber suçluların tamamen anonimlik sağladığı bir “bulletproof hosting” hizmetine bağlı yaklaşık 250 fiziksel sunucuyu ele geçirdi. Bu operasyon, 2022’den bu yana, hem yurtiçinde hem de yurtdışında 80’den fazla siber suç soruşturmasında kullanılan bir hizmete yönelik gerçekleştirildi.
“Bulletproof hosting” sağlayıcıları, yasal düzenlemelere ve içerik kaldırma taleplerine karşı kayıtsız kalırken, kullanıcılarını koruma bahanesiyle KYC (Müşterini Tanı) politikalarını uygulamaz. Bu tür sağlayıcılar, tipik olarak fidye yazılımları, kötü amaçlı yazılım dağıtıcıları, oltalama saldırıları düzenleyenler ve para aklama hizmetlerine başvuran siber suçlular tarafından tercih edilir.
### Ele Geçirilen Sanal Sunucuların Etkisi
Hollanda polisinin açıklamasına göre, bu hosting şirketi kullanıcılarına mükemmel anonimlik vaadinde bulunuyordu. Yapılan araştırmalar, şirketin fidye yazılımı saldırılarını, botnet operasyonlarını, oltalama kampanyalarını ve çocuk istismarı içeriğinin dağıtımını kolaylaştırdığını gösterdi.
Ele geçirilen fiziksel sunucular aracılığıyla, aynı zamanda binlerce sanal sunucu da kapatıldı. Hollanda polisinin 12 Kasım’da gerçekleştirdiği operasyonda, Lahey ve Zoetermeer’deki veri merkezlerinde toplamda yaklaşık 250 fiziksel sunucu ele geçirildi.
### “CrazyRDP” ve Diğer Hizmet Sağlayıcıları
Polis, hosting sağlayıcısının adını açıklamaktan kaçınsa da, kaynaklar 12 Kasım’da CrazyRDP isimli bir sağlayıcının sunucularının alındığını iddia ediyor. CrazyRDP, VPS ve RDP hizmetleri sunuyor ve kullanıcının sadece bir kullanıcı adı ve şifre ile hesap açmasına izin verecek şekilde KYC ve log politikası uygulamıyordu.
Bu tür hizmetleri kullanan siber suçlular arasında, CrazyRDP’nin hızlıca önerilen bulletproof hosting hizmetleri arasında yer aldığı bilgisi bulunuyor. Cybersecurity raporları, bu hizmet sağlayıcısının çeşitli kötü niyetli faaliyetlerle ilişkilendirildiğini belirtiyor.
CrazyRDP’nin resmi Telegram kanalı, geçen hafta tüm gönderilerini silerken, başka bir kanala bağlandılar ve hizmetin aniden kapatıldığını duyurdular. Birçok kullanıcı, sistemde 30’dan fazla sunucu barındırdıklarını belirtirken, destek ekibinin teknik sorunlar sebebiyle yanıt vermediğinden şikayet etti.
### Adaletin Peşinden
Hollanda polisi, ele geçirilen sunucular üzerinde adli analizler yaparak, hizmetin işletmecileri ve potansiyel müvekkilleri hakkında daha fazla bilgi edinmeyi amaçlıyor. Şu anda bu operasyonla ilişkili olarak herhangi bir gözaltı yapılmadığı bildiriliyor.
Hollanda’da yapılan bu operasyonun, aynı zamanda Operasyon Endgame’in son aşamasında Rhadamanthys, VenomRAT ve Elysium kötü amaçlı yazılımlarının faaliyetlerini de etkisizleştirildiği kaydedildi.
Bu tür operasyonlar, siber suçlarla mücadelede önemli bir adım olarak görülüyor. Para aklama yöntemleri ve kötü amaçlı faaliyetleri gizlemenin yollarının ortadan kaldırılması, siber dünyada daha güvenilir bir ortam oluşturulmasına katkı sağlıyor.
Sonuç olarak, ele geçirilen sunucular ve devam eden müfettişlik çalışmaları, siber suçluların kullandığı altyapının düşürülmesi açısından kritik bir öneme sahip. Bu tür operasyonların devam etmesi, siber güvenliği artırma hedefleri doğrultusunda hayati bir rol oynayacaktır.
