ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), terör faaliyetleriyle ilişkili ödemeleri kolaylaştırdığı gerekçesiyle İran’ın en büyük kripto para borsası Nobitex’e yaptırımlar uygulandığını açıkladı. Bu durum, hem uluslararası ekonomik yaptırımların aşılmasında önemli bir rol oynaması hem de ciber suçlar üzerindeki etkisi bakımından kritik bir öneme sahiptir.

Saldırı Nasıl Çalışıyor?

Nobitex’in, 2025 yılı itibarıyla İran dijital varlık akışlarının %50’sinden fazlasını işleyerek, terör faaliyetleri ve yaptırım ihlalleri ile bağlantılı işlemleri kolaylaştırdığı bildirilmektedir. OFAC, Nobitex aracılığıyla yapılan işlemler içerisinde CVE kodlarıyla tanımlanan fidye yazılımı tehdit aktörleri ile ilişkilendirilen cüzdanlar bulmuştur.

Etkilenen Sistemler

ABD Hazine Bakanlığı, yapılan incelemelerde şu bilgileri paylaşmıştır:

• Nobitex, İran Merkez Bankası’nın, İran rialinin değer kaybını durdurmak için yüz milyonlarca dolarlık stabilcoin erişimi sağlamaktadır.
• Yaptırımlar,  Amir Hossein Rad ,  Seyed Ali Khoee ,  Seyed Mohammad Ali Aghamir  gibi Nobitex’in yöneticilerini de kapsamaktadır.
• Ek olarak,  Wallex ,  Bitpin , ve  Ramzinex  isimli diğer üç İran kripto para borsası da bu yaptırımların hedefi olmuştur.

Çözüm ve Korunma

Nobitex’in faaliyetleri, global ölçekte ekonomik baskı oluşturarak, ABD’nin müttefikleri ve yurt dışındaki şirketlerin risk almaktan kaçınmalarına neden olmaktadır. Yaptırımlarla birlikte, söz konusu varlıkların ABD yargı yetkisi altındaki mülk ve varlıkları dondurulmakta, ABD vatandaşlarının bu kuruluşlarla iş yapmaları yasaklanmaktadır.

Aksiyon

Okuyuculara tavsiyemiz, kripto varlıklarını ve dijital işlemlerini denetlemek ve gerektiğinde düzenli güncellemeler yapmak olacaktır. Ayrıca, risk potansiyeli taşıyan işlemler ile ilişkili olan portları kapatmak, güvenlik sağlamak için kritik bir adım olacaktır. Kuruluşunuzun siber güvenlik stratejilerini gözden geçirin ve bu tür durumsal gelişmelere karşı hazırlıklı olun.

ABD hükümeti, sıfır gün zafiyetlerini edinip satan iki şirkete ve onların kurucularına yönelik yaptırımlar açıkladı.

ABD Hazine Bakanlığı yetkilileri, sıfır gün zafiyetlerinin, geliştiricisi tarafından bilinmeyen yazılım güvenlik açıkları olduğunu ve bu zafiyetlerin kötüye kullanılarak insanları hacklemek için kullanılabileceğini belirtti. Bu durumun, ABD’nin ulusal güvenliğine, dış politikasına ve ekonomisine tehdit oluşturduğunu ifade etti.

Yaptırım uygulanan ilk şirket, 2021 yılında kurulan Rus firması Operation Zero. Şirket, 2023 yılında Android cihazlar ve iPhone’lar için sıfır gün zafiyetleri için 20 milyon dolara kadar ödül sunduğu haberleriyle manşetlere çıktı. Ayrıca Telegram için de sıfır gün zafiyetleri için 4 milyon dolara kadar teklif sundu. Firma, yalnızca Rus hükümeti ve yerel kuruluşlarla çalıştığını iddia ediyor.

Hazine’nin Yabancı Varlık Kontrol Ofisi (OFAC), Operation Zero’nun müşterilerinin “bu araçları fidye yazılım saldırıları gerçekleştirmek veya diğer kötü niyetli faaliyetlerde bulunmak için kullanabileceğini” belirtti.

Hazine, şirketin kurucusu Sergey Zelenyuk’a da yaptırım uyguladığını duyurdu. Zelenyuk’un, yabancı istihbarat ajanslarına zafiyet satmakla suçlandığı bildirildi ve kendisinin casus yazılım ve hack teknolojileri geliştirmeye yönelik çalışmalarda bulunduğu iddia ediliyor. Hazine, Zelenyuk’un sosyal medya üzerinden hackerları işe aldığı ve yabancı istihbarat ajanslarıyla bağlantılar geliştirdiğini açıkladı. (Operation Zero’nun X ve Telegram’da hesapları bulunuyor.)

Hazine kaynaklarına göre, Operation Zero “ABD hükümeti ve seçkin müttefikleri için yalnızca özel kullanım amacıyla yaratılmış en az sekiz teşhis siber aracı” edindi ve “bu çalıntı araçları en az bir yetkisiz kullanıcıya sattı.”

Operation Zero ve Zelenyuk’a yönelik yaptırımlar, ABD’nin savunma yüklenicisi L3Harris için çalışan Peter Williams’a yönelik FBI soruşturması ile örtüşüyor. Williams, Ekim ayında şirketin en az sekiz zafiyetini belirsiz bir Rus aracısına satmaktan suçunu kabul etti.

Hazine şimdi, bu aracının Operation Zero olduğunu söylüyor; bu durum daha önce hükümet tarafından onaylanmamıştı.

Williams, ABD hükümeti ve bazı önemli istihbarat ortakları için hacking ve gözetim araçları geliştiren Trenchant’ta genel müdürdü. Bu ortaklar arasında Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık yer alıyor; yani beş göz ülkeleri olarak adlandırılan ittifakın üyeleri.

Hazine, bugün açıklanan yaptırımlara dair birçok sorunun yanıtını vermedi.

Zelenyuk’a yönelik yaptırımların yanı sıra ABD Hazine Bakanlığı, Birleşik Arap Emirlikleri merkezli bir bağlı şirket olan Special Technology Services’a da yaptırım uyguladı. Ayrıca, Zelenyuk’un asistanı Marina Evgenyevna Vasanovich ile Operation Zero ile bağlantılı olduğu iddia edilen Azizjon Makhmudovich Mamashoyev ve Oleg Vyacheslavovich Kucherov da yaptırıma tabi tutuldu.

Operation Zero, Special Technology Services ve Zelenyuk, Hazine’ye göre “ticaret sırlarının önemli çalıntıları” gerçekleştiren biri üzerinde yaptırım uygulama yetkisi veren 2022 federal yasası çerçevesinde yaptırıma tabi tutuldu.

Hazine, Rus vatandaşı Kucherov’un, daha önce ABD ve Birleşik Krallık tarafından yaptırıma uğramış olan ünlü fidye yazılım çetesi Trickbot’un bir üyesi olduğunu belirtti.

Mamashoyev’in, Birleşik Arap Emirlikleri merkezli bir başka sıfır gün aracısı olan Advance Security Solutions’ın kurucusu olduğu iddia ediliyor. Bu şirket de bugün yaptırım listesine alındı.

Advance Security Solutions, geçen yıl kuruldu ve her türlü akıllı telefona SMS ile hack yapabilmek için sıfır gün zafiyetleri için 20 milyon dolara kadar ödül teklif etti. Bu aracı ayrıca Android, iPhone, Windows ve Chrome gibi popüler yazılım ve donanımlar için yüksek ödemeli ödüller de sundu.

Operation Zero ve Zelenyuk, yorum talebine yanıt vermedi. Kucherov, Mamashoyev ve Vasanovich’a da hemen ulaşmak mümkün olmadı.

TechCrunch ile iletişime geçen bir kişi, Advance Security Solutions’ın sohbet hesabını yöneterek Mamashoyev’ın şirketin kurucusu olmadığını iddia etti.

Rusya Merkezli Web Hosting Şirketlerine Yaptırım Uygulandı

Amerika Birleşik Devletleri, Birleşik Krallık ve Avustralya hükümetleri, Rusya merkezli bir “kurşun geçirmez” web hosting şirketine ve onunla bağlantılı birkaç firmaya yaptırım uyguladı. Bu yaptırımların gerekçesi, bu şirketlerin ABD hedeflerine ve kritik altyapılara karşı fidye saldırıları düzenlemek için kullanıldığına dair iddialardır.

Yaptırımların Gerekçesi

Çarşamba günü yapılan bir açıklamada, ABD Hazine Bakanlığı bu yaptırımları uyguladığını duyurdu. Rusya merkezli Media Land adlı web hosting firması ve ona bağlı üç şirket hedef alındı. Yaptırımlar aynı zamanda şirketin genel müdürü olan Yalishanda gibi bazı yöneticilerini de kapsıyor. Bu yöneticilerin, siber suçlulara sunucular ve hata ayıklama hizmetleri sağladığı iddia ediliyor.

Siber Suçluların Temel Destekçisi

Yetkililer, suçlu hackerların Media Land’i dağıtılmış hizmet reddi (DDoS) saldırıları düzenlemek için kullandığını ifade etti. LockBit, BlackSuit ve Play gibi etkin fidye yazılımı gruplarının bu altyapıyı kullandığı belirtiliyor. Hazine Bakanlığı, şirketin birkaç çalışanının siber suçlularla koordineli çalışmalar yürüttüğünü vurguladı.

Kurşun Geçirmez Hosting Nedir?

“Kurşun geçirmez” sağlayıcılar, genellikle hukuk yaptırımlarına dayanıklı ya da bu tür eylemlere karşı dirençli olduklarını vurgulayan web hosting ve bulut şirketleridir. Bu tür şirketler, siber suçlular tarafından kötü niyetli altyapılarını barındırmak için sıkça tercih edilmektedir. U.S. yetkilileri, bu tür hosting firmalarının siber suçlulara önemli hizmetler sunduğunu belirtirken, bu durumun ABD ve müttefik ülkelerdeki işletmelere yönelik saldırıları kolaylaştırdığını ifade etti.

İngiltere ve Avustralya’nın Yaptırımları

Birleşik Krallık Dışişleri Bakanlığı, Aeza Group adlı diğer bir “kurşun geçirmez” hosting şirketi için bir cephe şirketi olarak kurulduğu belirtilen Hypercore adlı bir İngiltere merkezli firmaya da yaptırım kararı aldı. Hazine tarafından Temmuz ayında yaptırımlara tabi tutulan Aeza’nın, Kremlin’e ait bir dezenformasyon ağıyla bağlantılı olduğu ifade edildi. Aynı şekilde Birleşik Krallık da bu konuyla ilgili kendi açıklamalarını yaptı.

Yapılan yaptırımlar, ABD, Birleşik Krallık ve Avustralya’nın vatandaşlarının, bu yasaklı firmalarla ticaret yapmasını yasaklamaktadır.

Siber Güvenlikte Yeni Adımlar

ABD siber güvenlik ajansı CISA ve Ulusal Güvenlik Ajansı, çalışmalarını hızlandırarak, organizasyonların “kurşun geçirmez” hosting sağlayıcılarından kaynaklanan riskleri nasıl azaltabileceğine dair yeni rehberlikler yayınladı. Bu rehberler, işletmelerin siber tehditlere karşı daha etkili bir şekilde korunmalarını amaçlamaktadır.

Güncel Teknoloji Haberleri – 1

Rusya’nın Bulletproof Hosting Sağlayıcılarına Yönelik Yaptırımlar

ABD, Birleşik Krallık ve Avustralya, Rusya merkezli bulletproof hosting (BPH) sağlayıcılarını hedef alan kapsamlı yaptırımları duyurdu. Bu yaptırımlar, siber suç örgütlerine destek veren ve özellikle fidye yazılımlarıyla bağlantılı olan BPH sağlayıcılarını kapsamaktadır. Bu tür hizmetler, siber suçlulara sunmuş oldukları sunucu kiralama hizmeti sayesinde, yasa dışı faaliyetlerin sürekliliğini sağlamaktadır.

Bulletproof Hosting Nedir?

Bulletproof hosting, siber suçlulara sunulan, diğerlerine göre daha az denetim edilen sunucuların bulunduğu bir altyapıdır. Bu sağlayıcılar, siber suç faaliyetlerine dair şikayetleri ve polis müdahale taleplerini göz ardı ederek kendilerini “kurşun geçirmez” olarak tanıtmaktadır. Dolayısıyla, bu hizmetlerden faydalanan suç grupları, yasaların ve siber güvenlik önlemlerinin etkisini azaltabilmektedir.

Media Land ve Diğer Hedefler

ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), Media Land’i yaptırım listesine almıştır. Bu şirket, LockBit, BlackSuit ve Play gibi çeşitli fidye yazılım gruplarına hizmet sunmaktadır. Bu yaptırımlar, Media Land’in yan kuruluşlarını da kapsamakta olup, Media Land Technology, Data Center Kirishi ve ML Cloud’u da hedef almaktadır.

U.S. yetkilileri, Media Land altyapısının ABD şirketlerine ve kritik altyapıya yönelik dağıtık hizmet reddi (DDoS) saldırılarında kullanıldığını belirtmiştir. Bu saldırılar, önemli iletişim sistemlerini dahi etkilemiştir.

Yönetici Hedefleri ve Yaptırımların Kapsamı

Yaptırımlar, Media Land’in üç yöneticisini de kapsıyor. Aleksandr Volosovik, “Yalishanda” takma adı ile siber suç forumlarında şirketi tanıtmıştır. Kirill Zatolokin, müşteri ödemelerini toplarken Yulia Pankova, yasal ve finansal konularda yardımcı olmuştur. Bu yöneticilerin, Evil Corp ve Black Basta gibi diğer siber suç örgütleri ile bağlantısı olduğu belirtilmektedir.

Daha önce Temmuz ayında yaptırıma alınan Aeza Group LLC ve buna bağlı Hypercore Ltd gibi diğer BPH sağlayıcıları da yaptırım kapsamındadır. Bu tür şirketler, siber suçlulara sundukları hizmetler sayesinde, yasaları aşmak için bir zemin oluşturmakta ve güvenlik önlemlerini etkisiz hale getirmektedir.

Siber Güvenlik Önlemleri ve Ortak Rehberlikler

Beş Göz (Five Eyes) güvenlik ajansları, BPH sağlayıcıları kullanarak siber suçlara karşıdır. İnternet servis sağlayıcılarına (ISP) yönelik tavsiyelerde bulunmuşlardır. Bu tavsiyeler arasında kötü amaçlı internet kaynakları için “yüksek güven” listeleri oluşturmak, düzenli trafik analizi yapmak ve ağ sınırlarında filtreler uygulamak gibi önlemler bulunmaktadır.

ISP’lerin, kötü amaçlı kaynak listeleri hakkında müşterileri bilgilendirmeleri ve yeni müşterilerden doğrulanmış kimlik bilgileri talep eden “müşterinizi tanıyın” uygulamaları oluşturmaları önerilmektedir. Bu tür önlemler, BPH sağlayıcılarının geçici e-posta adresleri ve telefon numaraları kullanma eğilimlerini göz önünde bulundurarak, güvenlik açıklarını azaltmayı amaçlamaktadır.

Sonuç

Yapılan yaptırımlar, ABD, Birleşik Krallık ve Avustralya’daki belirtilen bireylerin ve kuruluşların mülklerini dondurmakta ve onlarla ticaret yapan bireylerin veya kuruluşların ikincil yaptırımlara maruz kalmasına yol açmaktadır. Bu tür önlemlerle, siber suçluların karanlık ağlarını ortaya çıkarmak ve sorumluları hedef almak için uluslararası bir iş birliği sağlanmaktadır. Geçtiğimiz aylarda yaptırım uygulanan ZServers/XHost gibi BPH’ler, fidye yazılımları sağlayan gruplara altyapı desteği sağlamaktan dolayı yaptırım listesine alınmıştır.

Güncel Siber Güvenlik Haberleri – 2