1VPNS: Siber Suçları Destekleyen VPN Hizmetine Yaptırım
ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), ABD’ye yönelik fidye yazılımı saldırılarını kolaylaştırdığı gerekçesiyle iki birey ve bir kuruluşu yaptırım listesine aldı. Bu durum, siber güvenlik tehditlerinin önlenmesi adına uluslararası iş birliğinin önemini bir kez daha gözler önüne seriyor.
Olayın Arka Planı
OFAC, fidye yazılımı gruplarına hizmet satan bir sanal özel ağ sağlayıcısı olan First VPN Service (1VPNS) ve yöneticisi Dmytro Rashevskyi’yi yaptırım listesine aldı. 2014 yılında faaliyete geçen 1VPNS, kullanıcı aktivitelerini kaydetmediğini ve hukukla iş birliği yapmadığını iddia ederek siber suçlulara hizmet sunuyordu.
1VPNS’in Çöküş Süreci
2014 yılında kurulan 1VPNS, güvenlik formlarında kullanıcı bilgilerini saklamadığını ve yasaları ihlal eden ürünler satmadığını belirtiyordu. Yöneticisi Rashevskyi’nin sahte kimlikler kullanarak (Maksim Sorin ve Roman Chabanenko gibi) yasadışı faaliyetler için gerekli altyapıyı edinmeye çalıştığı ön plana çıktı.
Mayıs ayında, Avrupa polis güçleri, FBI’nın Boston Ofisi’nin desteği ile “Operation Saffron” adlı ortak bir operasyon dahilinde 1VPNS’nin web sitesine ve altyapısına baskın düzenledi. Bu süreçte 33 sunucu ele geçirildi, yönetici tutuklandı ve fidye yazılımı, dolandırıcılık gibi kötü niyetli faaliyetlere karışan binlerce kullanıcının kimlikleri açığa çıkarıldı.
Etkilenen Sistemler
1VPNS’in altyapısını kullanan kurbanlar arasında şunlar yer almaktadır:
- ABD işletmeleri
- Hastaneler
- Mali hizmetler firmaları
- Belediyeler
Yaptırımlar ve Sonuçları
OFAC, bu yaptırımlarla birlikte Beyaz Rusya vatandaşı Yegeniy Vladimirovich Silayev‘i de hedef aldı. Silayev, fidye yazılımların gizlenmesine yardımcı olan “cryptor” adlı araçları satan bir bireydir. Resmi tahminlere göre, 1VPNS ve Silayev’in sağladığı hizmetler, ABD iş dünyasına ve kritik altyapıya milyarlarca dolarlık zarar vermiştir.
Bu bağlamda, ABD Dışişleri Bakanlığı sözcüsü Thomas Pigott, “Bu aktörler, fidye yazılımı gruplarına kimliklerini gizlemeleri, kötü amaçlı yazılımları maskelemeleri ve tespit edilmekten kaçmaları için araçlar sağladı.” açıklamasında bulundu.
Çözüm ve Korunma
OFAC, bu yaptırımları Birleşik Krallık’ın Dışişleri, Uluslararası Kalkınma ve Ortaklık Ofisi ile birlikte koordine ettiğini bildirdi. Yaptırım uygulanan bireylerin ve kuruluşların ABD sınırları içindeki tüm malları bloke edilirken, ABD vatandaşları ve işletmeleri ile bunlar arasında işlem yapılması da yasaklandı.
Aksiyon: Neler Yapmalısınız?
Eğer işletmeniz bu tür hizmetlerden etkilenmiş olabileceğini düşünüyorsa, aşağıdaki önlemleri almanızı öneriyoruz:
- Güncellemeleri Kontrol Edin: Tüm sistemlerinizi güncelleyerek en son güvenlik yamalarını uygulayın.
- Güvenlik Duvarlarını Güçlendirin: Çeşitli portları kapatın ve gereksiz olanları devre dışı bırakın.
- Güvenlik Ekipleri ile İletişime Geçin: Siber güvenlik ekibiniz ile iletişimde kalın ve olası tehditleri rapor edin.
Siber güvenlik tehdidi her zamankinden daha ciddi bir hal almışken, iş birliği ve dikkat büyük önem taşımaktadır. Bu konuda proaktif olmak, işletmenizin güvende kalması için kritik bir adımdır.


