ABD Hazine Bakanlığı’na bağlı Yabancı Varlıkları Kontrol Ofisi (OFAC), Rusya merkezli Aeza Group ile bağlı üç şirketi ve dört üst düzey yöneticisini kara listeye aldı. Bu adımın gerekçesi, Aeza’nın fidye yazılımı, kimlik hırsızlığı ve yasadışı çevrimiçi pazarlara “bulletproof hosting” altyapısı sunması olarak öne çıktı. Yaptırım kararı, ilgili tüm şirketlerin ve kişisel varlıkların ABD’de dondurulmasına yol açtı; Amerikalıların ise bu kişi ve şirketlerle çalışması yasaklandı.
ABD’nin Siber Suçlara Yaklaşımı
Yetkililerin tespitlerine göre, Aeza Group barındırma servisleri, uluslararası düzeyde faaliyet gösteren fidye yazılımı gruplarına ve çeşitli kimlik avcılarına suç faaliyetleri gerçekleştirmede kolaylık sağladı. Şirket özellikle dijital kara pazarları, kimlik ve veri hırsızlıkları için önemli bir platform olarak tanımlandı. OFAC, Aeza Group’un altyapısının felç edilmesini Amerikan siber güvenliğinin güçlendirilmesi için kritik bir hamle olarak nitelendirdi.
Siber suçlular, kripto para fidyelerini aklamak ve ABD teknolojisini çalmak için BPH sağlayıcılarına güvenmeye devam ediyor.
Aeza’nın yönetiminde söz sahibi dört isim, şirket hisselerinin büyük kısmını kontrol ediyor ve günlük operasyonları yürütüyor. OFAC ayrıca bu yöneticilerle bağlantılı ABD içindeki tüm mal varlıklarını bloke etti. Kripto para cüzdanlarının takibi de artırılarak sisteme yasa dışı para giriş-çıkışı engellenmeye çalışılıyor.
900 Milyon Dolarlık TRON Akışı ve Siber Tehditler
Yaptırım kapsamında Aeza Group’a ait TRON adresinde 350 bin doların üzerindeki işlemler belirlendi. Aynı adresin, BlackSprut adlı yasa dışı bir pazara fon aktardığı anlaşıldı. Söz konusu platformun bugüne kadar yaklaşık 900 milyon dolar kripto para hacmine ulaştığı ve uyuşturucu kimyasallar da dahil olmak üzere çok sayıda yasa dışı ürünün ticaretiyle ilişkili olduğu bildirildi.
Diğer taraftan, Aeza altyapısından yararlanan BianLian fidye yazılımı çetesi 2 milyon doları aşan gelir elde etti. Meduza ve Luma gibi kimlik bilgi hırsızlığı operatörleri de Aeza sunucularını aktif olarak kullandı. ABD, yürütülen bu operasyonların uluslararası boyuttaki risklerine dikkat çekiyor.
ABD Hazine Bakanlığı, güvenlik hamlesinin yalnızca Aeza Group’a değil benzer servis sunan diğer yapılara da güçlü bir uyarı niteliği taşıdığını belirtti. OFAC, kripto para kullanıcılarının özellikle kimlik doğrulaması ve parola güvenliğine daha fazla önem vermesi gerektiği çağrısında bulundu.
Düzenleyici kurum yaptırım girişimiyle benzer barındırma hizmeti veren diğer platformlara da “caydırıcı bir mesaj” gönderildiğinin altını çizdi.
Uzmanlara göre, bu adım siber suçluların barınma altyapısı bulmasını zorlaştırsa da, alternatiflerin fazlalığı sorunun kökten çözümünü şu aşamada mümkün kılmayacak gibi görünüyor. Kripto ekosisteminde güvenlik ve düzenlemelerin önemi bir kez daha vurgulanırken, bireysel kullanıcı önlemlerinin de ön planda kalması gerekiyor.
