Uluslararası siber güvenlik dünyasında sarsıcı bir operasyon gerçekleştirildi. 19 milyon bilgisayara bulaşarak dünya çapında kaos yaratan devasa bir botnet ağı, güvenlik güçlerinin iş birliği ile çökertildi. Bu operasyon, siber suçların önlenmesinde büyük bir adım olarak görülüyor.

Operasyonun Arkasındaki İsim: YunHe Wang

Otuz beş yaşındaki Çin vatandaşı YunHe Wang, bu botnet ağının beyni olarak görülüyor. Ticaret Bakanlığı’ndan bir yetkili, bu planı “bir senaryodan kopya edilmiş gibi okunan” bir plan olarak nitelendirdi. Wang’ın, dünya genelinde 19 milyondan fazla IP adresine virüs bulaştırmak için VPN programları kullanan bu uluslararası botnet’in işletilmesine yardımcı olduğu iddia ediliyor.

MaskVPN ve DewVPN ile Kötü Amaçlı Yazılım Dağıtımı

Adalet Bakanlığı’na göre, Wang, MaskVPN ve DewVPN gibi programlar aracılığıyla kötü amaçlı yazılım dağıttıktan sonra botnet’i işletmiş ve ele geçirilen IP adreslerine erişim satmış. Bu adresler, daha sonra suçlular tarafından proxy’li adreslerin gizliliği altında kendi suçlarını işlemek için kullanılmış.

Suçların Kapsamı

Başsavcı Merrick Garland, 911 S5 olarak bilinen bu botnet’in “siber saldırıları, büyük ölçekli dolandırıcılığı, çocuk istismarını, tacizi, bomba tehditlerini ve ihracat ihlallerini kolaylaştırdığını” belirtti. FBI Direktörü Christopher Wray ise ABD’nin, yaklaşık 200 ülkedeki bilgisayarlara bulaşan bu operasyonu ortadan kaldırmak için uluslararası ortaklarla birlikte çalıştığını vurguladı.

Ekonomik ve Toplumsal Zararlar

Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu’ndan Matthew S. Axelrod, bu botnet’in dünya çapında milyonlarca kötü amaçlı yazılım bulaşmış bilgisayara erişim sağlayarak suçluların milyarlarca dolar çalmasına, bomba tehditleri iletmesine ve çocuk istismarı materyalleri takas etmesine olanak tanıdığını söyledi. Şemanın 2014 ile Temmuz 2022 arasında faaliyet gösterdiği ve 100 milyon dolarlık kazancının lüks arabalar, saatler ve gayrimenkul satın almak için kullanıldığı iddia ediliyor.

Pandemi Yardım Programları ve Diğer Suçlar

Ele geçirilen bilgisayarlar, pandemi yardım programlarının dolandırılması da dahil olmak üzere bir dizi başka suçun işlenmesinde kullanıldı. Adalet Bakanlığı, yaklaşık 560.000 hileli sigorta talebinin bu tehlikeye atılan IP adreslerinden geldiğini ve 5,9 milyar dolardan fazla hileli zarara yol açtığını iddia ediyor.

Yaptırımlar ve Hukuki Süreç

Hazine Bakanlığı, Wang ve diğer iki Çin vatandaşına botnet’te oynadıkları iddia edilen roller nedeniyle yaptırım uygulandığını ve bu kişilerle ya da onların belirlediği kuruluşlarla işlem yapılmasının yasaklandığını duyurdu. Adalet Bakanlığı’na göre, Wang, bilgisayar dolandırıcılığı ve kara para aklamak için komplo kurma suçlamaları da dahil olmak üzere tüm suçlardan hüküm giymesi halinde 65 yıla kadar hapis cezasıyla karşı karşıya kalabilir.

Bu operasyon, siber suçlarla mücadelede önemli bir zafer olarak kaydedildi ve gelecekte benzer tehditlerle başa çıkmak için uluslararası iş birliğinin önemini bir kez daha gözler önüne serdi.

Kaynakça : https://www.theverge.com/2024/5/29/24167094/us-arrests-911-s5-botnet-administrator

  • SIEM (Security Information and Event Management), güvenlik bilgi ve olay yönetimi anlamına gelir. SIEM çözümleri, ağ ve sistem güvenliği açısından kritik öneme sahiptir. SIEM, güvenlik bilgilerini ve olaylarını toplar, analiz eder ve raporlar. Bu sayede, olası tehditleri anında tespit ederek, proaktif bir güvenlik yaklaşımı sağlar.

  • İş seyahatleri, yeni yerler keşfetmek, yeni insanlarla tanışmak ve işinizi büyütmek için heyecan verici bir fırsat olabilir. Ancak hayallerinizi kovalamak, bir uçuşa yetişmeye çalışmak veya bir sonraki toplantınıza yetişmek için acele ederken; siber suçlular gölgelerde pusuya yatarak, savunmasız gezginleri avlamak için beklerler.

  • Dijital çağda, siber güvenlik her işletme için kritik bir öneme sahiptir. Ancak, teknolojik önlemler ne kadar güçlü olursa olsun, insan faktörü hala en büyük güvenlik açığıdır. Çalışanlarınıza yönelik siber güvenlik eğitimleri, bu açığı kapatmanın ve işletmenizi siber tehditlere karşı korumanın en etkili yollarından biridir. Peki, bu eğitimler neden bu kadar önemli ve nasıl uygulanmalı?

  • SIEM (Security Information and Event Management), güvenlik bilgi ve olay yönetimi anlamına gelir. SIEM çözümleri, ağ ve sistem güvenliği açısından kritik öneme sahiptir. SIEM, güvenlik bilgilerini ve olaylarını toplar, analiz eder ve raporlar. Bu sayede, olası tehditleri anında tespit ederek, proaktif bir güvenlik yaklaşımı sağlar.

  • İş seyahatleri, yeni yerler keşfetmek, yeni insanlarla tanışmak ve işinizi büyütmek için heyecan verici bir fırsat olabilir. Ancak hayallerinizi kovalamak, bir uçuşa yetişmeye çalışmak veya bir sonraki toplantınıza yetişmek için acele ederken; siber suçlular gölgelerde pusuya yatarak, savunmasız gezginleri avlamak için beklerler.

Yorum Yazın