ABD, Avustralya ve İngiltere, Rusya merkezli siber suç faaliyetlerinde adı geçen Zservers şirketine yaptırım uygulama kararı aldı. ABD Hazine Bakanlığı tarafından yapılan açıklamada, Zservers’in, kötü amaçlı yazılım saldırılarıyla bilinen LockBit fidye yazılımı grubuna altyapı desteği sağladığı gerekçesiyle yaptırım listesine alındığı belirtildi.
Kurşun Geçirmez Barındırma Hizmetleri ve Siber Suçlar
Zservers, özellikle yasa dışı faaliyetlerde kullanılan “kurşun geçirmez barındırma” (bulletproof hosting) hizmetiyle tanınıyor. Bu tür hizmetler, kötü amaçlı yazılımların tespit edilmesini önlemek ve siber güvenlik güçlerinin müdahalesini zorlaştırmak amacıyla özel sunucular ve gelişmiş gizlilik teknolojileri sunuyor. Siber saldırganlar, bu altyapıyı kullanarak dünya genelinde büyük ölçekli saldırılar gerçekleştirebiliyor.
ABD Hazine Bakanlığının açıklamasına göre, Zservers, LockBit grubunun fidye yazılımı saldırılarını gerçekleştirmesinde kritik bir rol oynadı. Kasım 2023'te, Çin Sanayi ve Ticaret Bankasının (ICBC) ABD aracı kurumuna yönelik büyük çaplı bir fidye yazılımı saldırısında LockBit’in aktif olduğu hatırlatılarak, bu tür saldırıları destekleyen altyapı sağlayıcılarına karşı daha sert tedbirler alınacağı vurgulandı.
Zservers Yöneticilerine de Yaptırım
Yaptırımlar yalnızca Zservers şirketiyle sınırlı kalmadı. Şirketin yöneticisi olduğu belirtilen iki Rus vatandaşı da yaptırım listesine eklendi. Yetkililer, bu kişilerin fidye yazılımı saldırılarını organize etmek ve siber suç ağlarını yönlendirmek gibi faaliyetlerde bulunduğunu açıkladı.
ABD Hazine Bakanlığı, Zservers ve yöneticilerinin finansal varlıklarının dondurulacağını ve uluslararası finans sistemine erişimlerinin kısıtlanacağını duyurdu. Aynı zamanda, ABD ve müttefik ülkelerdeki kişi ve kuruluşların, Zservers ve bağlantılı şahıslarla herhangi bir finansal işlem yapmasının yasaklandığı belirtildi.
Siber Güvenlikte Uluslararası İşbirliği
Bu yaptırım kararının, Avustralya ve İngiltere yönetimleriyle ortak alındığı vurgulandı. Son dönemde, özellikle Rusya merkezli siber suç gruplarına karşı uluslararası işbirliğinin arttığı gözlemleniyor. ABD, İngiltere ve Avustralya gibi ülkeler, siber güvenlik tehditlerini önleme ve küresel çapta siber suç örgütlerine karşı daha sıkı önlemler alma politikası izliyor.
ABD Hazine Bakan Yardımcısı Wally Adeyemo, konuyla ilgili yaptığı açıklamada, “Siber saldırıları gerçekleştiren gruplar kadar, onlara altyapı sağlayan organizasyonları da hedef alıyoruz. LockBit gibi fidye yazılımı tehditlerini ortadan kaldırmak için müttefiklerimizle birlikte daha sert adımlar atmaya devam edeceğiz” ifadelerini kullandı.
LockBit ve Küresel Tehdit
LockBit, son yıllarda dünyanın en aktif fidye yazılımı gruplarından biri olarak öne çıkıyor. Çeşitli büyük şirketler, finans kuruluşları ve devlet kurumları, LockBit tarafından hedef alınarak milyonlarca dolarlık fidye talepleriyle karşı karşıya kaldı. Grup, sızdığı sistemlerdeki verileri şifreleyerek erişimi kısıtlıyor ve kurbanlardan fidye talep ediyor. Ödeme yapılmazsa, hassas bilgileri sızdırma tehdidinde bulunuyor.
ABD ve müttefik ülkeler, bu tür saldırıların önüne geçmek için hem siber güvenlik önlemlerini artırıyor hem de suç gruplarına destek sağlayan altyapıları çökertmek için ekonomik yaptırımları devreye sokuyor.
Siber Suçlara Karşı Yeni Adımlar Bekleniyor
Bu son yaptırım, ABD ve müttefiklerinin Rusya bağlantılı siber suçlarla mücadelede yeni bir aşamaya geçtiğinin sinyali olarak değerlendiriliyor. Önümüzdeki dönemde benzer hizmet sağlayıcıların ve bireylerin hedef alınabileceği belirtilirken, siber güvenlik uzmanları, küresel çapta fidye yazılımı saldırılarının önlenmesi için daha fazla uluslararası işbirliği gerektiğini vurguluyor.
Yetkililer, şirketlerin ve bireylerin dijital güvenlik önlemlerini artırmaları, siber tehditlere karşı daha dikkatli olmaları gerektiği konusunda uyarılarda bulunuyor. Özellikle fidye yazılımı saldırılarına karşı düzenli veri yedekleme, güçlü şifreleme sistemleri kullanma ve şüpheli bağlantılardan kaçınma gibi önlemler alınması gerektiği belirtiliyor.
