Geçen hafta Hollanda polisi bir Kurşun Geçirmez Barındırma Sağlayıcısını (BPH) hedef almayı ve çok sayıda sunucuya el koymayı başardı. ABD siber güvenlik otoritesi CISA ayrıca uluslararası ortaklara BPH'den kaynaklanan risklerin nasıl önlenebileceği konusunda bilgi sağlıyor.
Duyurudan sonra devamını okuyun
Geçtiğimiz hafta Hollanda polisi, web sitesinde duyurulduğu üzere, dolandırıcı bir barındırma şirketine karşı yürütülen soruşturma kapsamında binlerce sunucuya el koymayı başardı. Polis bilgilerine göre, sunucu yalnızca suç faaliyetlerinde kullanıldı: 2022'den bu yana uluslararası da dahil olmak üzere 80'den fazla siber suç soruşturmasına katıldı.
Söz konusu Kurşun geçirmez barındırma sağlayıcısı, kesinlikle güvenli olduğunu ve kullanıcılara tam bir anonimlik sunduğunu ve aynı zamanda kolluk kuvvetleriyle işbirliği yapmadığını duyurdu. Bu, kurşun geçirmez barındırıcıların tipik bir örneğidir; kurumsal web sitelerini ve İnternet hizmetlerini barındıran “normal” barındırıcıların aksine, suçluların İnternet'te tespit edilmeden ve sonuç olmadan kötü niyetli eylemler gerçekleştirmesine olanak tanır.
Suçlular için barındırma
Suçlulara internete “güvenli” erişim imkanı sunan BPH'de, Hollanda polisi 12 Kasım'da Lahey ve Zoetermeer'deki veri merkezlerinde yaklaşık 250 fiziksel sunucuya el koydu. Bunlar binlerce sanal sunucuyu barındırıyordu. Savcılık şu anda ilerideki soruşturmaların bir parçası olarak bunları inceliyor. Artık altyapı üzerinden başka cezai işlem yapılması mümkün değildir. Geçmişte, kötü aktörler ana bilgisayarı depolama alanı olarak kullanıyordu, aynı zamanda fidye yazılımı saldırıları başlatmak, botnet'leri kontrol etmek, kimlik avı dolandırıcılığı yürütmek ve çocuk pornografisi dağıtmak için de kullanıyordu.
ABD Hazine Bakanlığı da bu hafta Çarşamba günü, fidye yazılımını destekleyen Rus siber suç altyapılarına karşı Avustralya, ABD ve İngiltere'nin ortak yaptırımlarını duyurdu. Bunlar, Rus merkezli kurşun geçirmez barındırma sağlayıcısı “Media Land” ve “Hypercore Ltd.”'e yöneliktir. ve “Aeza Group LLC”. Bunlar siber suçlulara temel hizmetleri sağlıyordu. Yaptırımlar, örneğin sanıkların ve ev sahiplerinin ABD'deki tüm varlıklarının dondurulmasını ve ABD Hazine Bakanlığı'nın Yabancı Varlıklar Kontrol Ofisi'ne (OFAC) bildirilmesini gerektiriyor. Suçlularla çalışan finansal kuruluşlar da yaptırımların hedefi haline gelebilir.
ABD siber otoritesi CISA, diğer ABD kolluk kuvvetleri ve uluslararası ortaklarıyla birlikte Çarşamba günü kurşun geçirmez barındırma risklerine karşı korunmaya yönelik bir kılavuz (PDF) yayınladı. BPH'nin kritik sistem ve hizmetlerin dayanıklılığı ve güvenliği açısından önemli bir risk oluşturduğunu açıkça belirtiyorlar. Yetkililer, tesislerini korumak isteyen İnternet Servis Sağlayıcılarına (ISP'ler) ve ağ oluşturuculara yönelik tavsiyeler sağlar. Ayrıca İSS'lere özel ayrı talimatlar da bulunmaktadır.
Duyurudan sonra devamını okuyun
Bu, kötü amaçlı kaynakların bir listesini tutmak ve normal trafiği kesintiye uğratmadan kötü amaçlı trafiği engelleyen filtreler ayarlamak gibi sıradan ipuçlarını içerir. Trafik analizi ve anormallik kontrolü, kötü amaçlı kaynakların listesinin doldurulmasına yardımcı olur. Savcılar ayrıca kayıt sistemlerinin kullanılmasını da tavsiye ediyor. ISP'ler ve ağ oluşturucular, örneğin ASN'leri (Otonom Sistem Numaraları) ve IP adreslerini kaydetmeli, kötü niyetli etkinlik durumunda gerekirse bir uyarı vermeli ve günlükleri güncel tutmalıdır. Ayrıca kamu ve özel kurumlarla elde edilen bilgi alışverişi siber savunmanın güçlendirilmesine yardımcı olmaktadır. İlgilenenler daha fazla ayrıntıyı PDF'de bulabilirler.
(Bilmiyorum)
Bir yanıt yazın