ABD, İngiltere ve Avustralya, ZServers ve beş kişiye yaptırım uyguladılar. Hepsinin LockBit RaaS ile ilişkilendirildiği bildiriliyor. Bu ülkelerdeki işletmeler, ZServers veya çalışanlarıyla işlem yapamazlar.

ABD, Avustralya ve İngiltere tarafından yaptırıma tabi tutulan Rusya merkezli koruma sağlayıcı ZServers, LockBit fidye yazılımı grubuyla olan iddia edilen ilişkisi nedeniyle yaptırıma maruz kaldı. Avustralya Federal Polisi (AFP) tarafından yapılan bir açıklamada, ZServers’ın, Ekim 2022’de meydana gelen Medibank Private ihlalinden sorumlu tehdit aktörlerine hizmetler sağladığı belirtildi. Sonuç olarak, milyonlarca Medibank müşterisinin hassas verileri çalındı. ZServers’ı kara listeye almanın yanı sıra, yasal izleme kuruluşları ayrıca beş Rus vatandaşı – ZServers’ın iddia edilen sahibi Aleksandr Bolshakov, Aleksandr Mishin ve İlya Sidorov, üst düzey çalışanlar ile Dimitriy Bolshakov ve Igor Odintsov adlı düzenli çalışanlar üzerinde seyahat yasakları ve finansal yaptırımlar uyguladılar.

“Kurşun geçirmez barındırma” adlı web barındırma hizmetleri, genellikle şüpheli veya yasa dışı faaliyetlerde bulunan müşterilere hizmet veren, kapatılamayan bir barındırma biçimidir. Bu hizmetler, yasal izleme taleplerini, DMCA uyarılarını ve kötüye kullanım şikayetlerini görmezden gelerek, kötü amaçlı yazılım, dolandırıcılık siteleri, bot ağları ve diğer kötü amaçlı operasyonlar için çekici hale gelirler.

“Bunları barındırma sağlayıcılarına ‘kurşun geçirmez’ demek yanıltıcı bir pazarlama numarasıdır. Siber suçlular, bu hizmet sağlayıcıları tarafından korunduklarını düşünüyorlar, ancak otoritelerden gelen bir büyük hamle, altyapıyı çökertecek ve bozacak,” dedi AFP Siber Komutan Yardımcı Komiseri Richard Chin. Ancak yaptırımlardan bağışıklık kazanmazlar, ancak bu etkili olup olmadığını görmek için beklememiz gerekecektir. Uygulamada, bu üç ülkedeki insanlar ve işletmeler, yaptırıma tabi varlıklarla işlem yapamazlar, herhangi bir iş yapamazlar. Bu üç ülkedeki ZServers’ın sahip olduğu varlıklar dondurulacaktır.

LockBit, son yılların en aktif ve tehlikeli siber suç gruplarından biri olan kötü amaçlı yazılım hizmeti (RaaS) operasyonudur. Öncelikle işletmeleri, hükümet kurumlarını ve kritik altyapıyı hedef alarak verileri şifreleyerek şifre çözme anahtarları için fidye ödemeleri talep ederler. Daha dikkate değer kurbanları arasında Boeing, Royal Mail, Çin Sanayi ve Ticari Bankası, Accenture ve Thales Group bulunmaktadır.

Ayrıca, Hackers Web Sitesi Görüntülerine Kötü Amaçlı Yazılım Saklıyor, En İyi Parola Yöneticilerini Derledik ve En İyi Kimlik Doğrulayıcı Uygulamaları Rehberimize Göz Atabilirsiniz.