Siber Suçlular Tarafından Kullanılan “Kurşun Geçirmez” VPN Hizmeti Küresel Operasyon ile Çökertildi  

ABD, Almanya, Hollanda, İsviçre, Fransa ve Avrupa Europol Siber Suçlar Merkezi (EC3) tarafından düzenlenen koordineli operasyon, siber suçlular tarafından kullanıldığı bilinen bir sanal özel ağ (VPN) hizmetinin çökertilmesiyle sonuçlandı.

Operation Nova adı verilen ve geçtiğimiz hafta gerçekleştirilen başarılı operasyon sonucunda, ilgili alan adları kapatıldı. Europol, söz konusu hizmetin, siber suçlular tarafından kullanılan en popüler VPN olduğunu not düştü.

Kapatılan alan adları üzerinden siber suçluların fidye yazılım, web tabanlı oltalama (phishing) saldırıları, hedefli oltalama saldırıları ve hesap çalma saldırıları gerçekleştirdikleri bildirildi.

10 yıldan uzun süredir faaliyette olan Rusça-İngilizce dillerindeki VPN’in, siber suç dünyası için çok yüksek fiyatlar karşılığında “kurşun geçirmez” hosting hizmeti sunuyordu. 1 Aralık 2020 verilerine göre sunuculara erişim bedeli günlük 1,3 dolar ile yıllık 190 dolar arasında değişiyordu.

Bulletproof hosting (BPH) olarak adlandırılan ve “taciz dirençli hizmetler” adıyla da bilinen hizmetler, kanun düzenleyicilere karşı gösterdiği tolerans ile standart web hosting faaliyetlerinden farklılaşıyor. Siber güvenlik analizleri, bulletproof hosting hizmetlerinin belli suçların gerçekleştirilmesi ve kaynakların aktarılmasına dönük yöntemler içeren altyapılara sahip olduğunu gösterdi. BPH, yasalara direnen hizmetini bölgesel kanunlara ve coğrafi özelliklere göre düzenliyor. Yapılan düzenlemeler sayesinde sistemlere erişimler çok sıkı bir filtreleme mekanizması ile kontrol edilirken, sadece Tor gibi anonim tarayıcılar ile erişim yapılabiliyor.

ABD Adalet Bakanlığı (DoJ) tarafından yapılan açıklamada, “BPH, internet kullanıcılarını mağdur durumuna düşüren müşterilerinin tespit edilmemesi için IP adreslerini, sunucularını ve bölge bilgilerini değiştiriyor. Aynı zamanda sistem giriş kayıtlarını saklayarak bu bilgilere de kanun düzenleyicilerin erişmesini engelliyor” bilgisini verdi. Bu sayede, BPH müşterilerinin siber suç eylemlerine devam edebilmesini ve suç dünyasında yeni eylemlerin düzenlenmesine olanak veriyor.

Europol, kapatılan VPN’i önceden kullanan siber suçlular tarafından küresel alanda fidye yazılım saldırısına maruz kalan ve üzerlerinde sanayi casusluğu gerçekleştirilen 250 şirket tespit edildiğini belirtti.

EC3 tarafından yapılan açıklamada, “Siber suçlular kaçabilir, ancak yorulmadan ve koordineli çalışan kanun düzenleyicilerden saklanamazlar” ifadesi kullanıldı.