Yaklaşık 10 yıldır siber suçlulara arka planda saldırı imkanı veren 3 VPN hizmetine kolluk kuvvetlerince düzenlenen uluslararası bir operasyonla el konuldu.
‘Nova Operasyonu’ (Operation Nova) adı verilen, Europol tarafından koordine edilen Amerika Birleşik Devletleri (ABD), Almanya, Fransa, İsviçre ve Hollanda ortak operasyonunda siber suçlular tarafından kullanıldığı belirlenen, insorg.org, safe-inet.com, safe-inet.net gibi alan adları üzerinden fidye yazılım, oltalama ve hesap çalma saldırıları gerçekleştirilen 3 sanal özel ağ (VPN) hizmeti çökertildi.
10 yılı aşkın süredir faaliyet gösteren 3 VPN hizmeti, siber suçluların kurbanlarına saldırmaları için güvenli bir sunucu hizmeti görüyordu. Aynı kişi veya gruplar tarafından kullanıldığı düşünülen VPN hizmetleri, bir Proxy sunucusunun arkasında beş katmana kadar derinlik sağlayarak fidye saldırganlarını, MageCart gruplarını, kimlik avcılarını ve hackerların gerçek kimliklerini saklamak için kullanıldı.
Büyük skandal: VPN şirketlerinden müşteri verileri sızdırıldı
KURŞUN GEÇİRMEZ BARINDIRMA HİZMETİ SUNUYORLARDI
VPN hizmetlerinin üçü de kolluk kuvvetleri tarafından, genellikle bazı faaliyetlere tolerans gösteren hizmetler olarak bilinen ‘bulletproof hosting’ olarak tanımlandı.
Söz konusu VPN hizmetleri, günlük 1,3 dolar veya yıllık 190 dolar gibi fiyatlarla Rusça-İngilizce dilleri konuşulan yeraltı siber suç forumlarında kullanıcılara kurşun geçirmez barındırma (bulletproof hosting) hizmeti veriyordu.
ABD Adalet Bakanlığından yapılan açıklamada, “Bulletproof, internet kullanıcılarını mağdur durumuna düşüren müşterilerinin tespit edilmemesi için IP adreslerini, sunucularını ve bölge bilgilerini değiştiriyor. Aynı zamanda sistem giriş kayıtlarını saklayarak bu bilgilere de kanun düzenleyicilerin erişmesini engelliyor.” ifadeleri kullanıldı.
SİBER KORSANLAR İÇİN VAZGEÇİLMEZDİ
SİBER KORSANLAR İÇİN VAZGEÇİLMEZDİNova Operasyonu ile söz konusu VPN hizmetlerinin beş ülkedeki sunucularına kolluk kuvvetlerince el konuldu ve ilgili alan adları kapatıldı.
Siber suçlular tarafından kullanılan en popüler VPN hizmetleri olduğunu bildiren Europol, yaptığı açıklamada ‘toplanan veriler aracılığıyla bu işin arkasında olanlara karşı en kısa sürede harekete geçeceklerini’ vurguladı. Ancak şu ana dek VPN hizmetinin arkasındaki kişilere yönelik bir suçlama bildirilmedi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
