Küresel siber suçla mücadelede önemli bir adım atıldı. Amerika Birleşik Devletleri, Birleşik Krallık ve Avustralya hükümetleri, fidye yazılım saldırıları ve kritik altyapılara yönelik siber operasyonlar için kullanıldığı iddia edilen Rusya merkezli bir “kurşun geçirmez” web barındırma şirketi olan Media Land ve ilgili firmalarına koordineli yaptırımlar uyguladı.
ABD Hazine Bakanlığı'ndan yapılan açıklamada, Rusya merkezli Media Land ve üç bağlantılı şirketin hedef alındığı belirtildi. Yaptırımlar ayrıca, siber suçlulara sunucu sağladığı ve teknik destek verdiği iddia edilen şirketin genel müdürü “Yalishanda” dahil olmak üzere bazı yöneticileri de kapsıyor.
Yetkililer, Media Land gibi barındırma hizmetlerinin, siber suçluların ABD ve müttefik ülkelerdeki işletmelere saldırması için kritik hizmetler sunduğunu vurguluyor.
'Kurşun Geçirmez' Barındırma Nedir ve Neden Hedefte?
“Kurşun geçirmez” (Bulletproof) sağlayıcılar, hizmetlerinin kolluk kuvvetlerinin yasal taleplerine, indirme (takedown) emirlerine veya adli işlemlere karşı dayanıklı olduğunu iddia eden web hosting şirketleridir. Bu yapıları nedeniyle, siber suçlular tarafından kötü amaçlı altyapılarını barındırmak için yaygın olarak tercih edilirler.
- LockBit: Dünyanın en üretken fidye yazılım çetelerinden biri.
- BlackSuit: Kritik sistemleri hedef alan bir diğer büyük fidye yazılım grubu.
- Play: Çeşitli DDoS saldırıları ve fidye operasyonlarında adı geçen bir grup.
Hazine Bakanlığı, bu gruplar dahil olmak üzere birçok organize suç çetesinin Media Land'i altyapıları için kullandığını ve şirketin çalışanlarının bu siber suçlularla koordineli çalıştığını bildirdi.
Küresel Ağ ve Jeopolitik Bağlantılar
Yaptırımlar yalnızca Rusya merkezli firmalarla sınırlı kalmadı. Birleşik Krallık Dışişleri Bakanlığı, Aeza Group adlı başka bir “kurşun geçirmez” barındırma şirketi için paravan şirket olarak kurulduğunu belirttiği İngiltere merkezli Hypercore'a da yaptırım uyguladı. Aeza Group, Temmuz ayında ABD tarafından zaten yaptırıma uğramıştı.
Dahası, İngiliz yetkililer Aeza'nın, Kremlin'le bağlantılı olduğu iddia edilen, dezenformasyon faaliyeti yürüten bir kuruluş olan Social Design Agency ile ilişkili olduğunu açıkladı. Bu durum, siber suç altyapısının sadece finansal motivasyonlarla değil, aynı zamanda devlet destekli jeopolitik amaçlarla da kullanıldığına dair endişeleri artırıyor. Bu tür karmaşık ve gizli tehditler, siber güvenlik dünyasında 'Gelişmiş Kalıcı Tehditler' (APT) olarak adlandırılmaktadır. Devlet destekli siber savaşın bu yüzü, ilk olarak 1989 yılında yayımlanan kült bilim kurgu eseri **Ghost in the Shell**'de 'Kukla Ustası' (Puppet Master) karakteri üzerinden şaşırtıcı bir vizyonla ele alınmıştı. Ghost in the Shell'in Puppet Master APT tehditleri hakkındaki kehanetlerini inceleyerek bu konunun siber güvenlik tarihi açısından önemini daha derinlemesine kavrayabilirsiniz.
Yaptırımların Etkisi ve Eleştirel Bakış
Bu koordineli yaptırımlar, ABD, İngiltere ve Avustralya vatandaşlarının veya bu ülkelerle iş ilişkisi olan herkesin yaptırım uygulanan kişi veya kurumlarla iş yapmasını veya işlem gerçekleştirmesini yasadışı hale getiriyor. Bu, siber suçluların hizmet altyapısını ciddi ölçüde maliyetlendirip zorlaştıracaktır.
Ancak bazı uzmanlar, bu tür yaptırımların tam bir çözüm olmayabileceğini belirtiyor. Siber suç grupları, finansal operasyonlarını hızla kripto para birimlerine veya yaptırımların etkili olmadığı offshore bölgelerdeki yeni barındırma sağlayıcılarına kaydırabilir. Yaptırımlar, suçu tamamen durdurmaktan ziyade, siber suçluların operasyonel maliyetini ve riskini artırma amacı taşıyor.
Kuruluşlar İçin Siber Güvenlik Rehberi
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Ulusal Güvenlik Ajansı (NSA), bu olayların ardından kurumların 'kurşun geçirmez' barındırma sağlayıcılarından kaynaklanan riskleri nasıl azaltabileceğine dair rehberler yayımladı. Bu rehberler, proaktif savunma stratejilerinin benimsenmesinin, sadece saldırganları cezalandırmaktan daha önemli olduğunu gösteriyor.
Öte yandan, siber suç altyapısının hızla evrildiği ve yapay zeka (AI) destekli araçların, kötü niyetli aktörlerin kimlik avı sitelerini ve zararlı yazılımları her zamankinden daha kolay üretmesine olanak tanıdığı belirtiliyor. Bu yeni tehdit pazarını hedefleyen siber güvenlik firması Guardio, yapay zeka ile üretilen kötü amaçlı kodları tespit etmeye odaklanan araçlarını geliştirmek amacıyla 80 milyon dolarlık önemli bir fon topladı. Yapay zeka tehditlerine karşı yapılan bu yatırım, siber güvenlik dünyasındaki odak noktasının ne kadar hızlı değiştiğini gösteriyor. Bu konuda daha fazla bilgi edinmek isterseniz Guardio'nun siber güvenlik alanındaki son yatırım haberini inceleyebilirsiniz.
Kaynak: Siber güvenlik alanındaki bu gelişmeye dair detaylı bilgiye ulaşmak için orijinal kaynağı inceleyebilirsiniz: TechCrunch – Rus 'Kurşun Geçirmez' Web Hostuna Yönelik Yaptırımlar
