ABD Adalet Bakanlığı, hedefli kimlik avı saldırılarında kullanıldığı gerekçesiyle mahkeme kararıyla iki alan adına el koydu.
Ülke yönetimleri, siber suçlarla mücadele için gelişmiş güvenlik altyapıları ve farkındalık kampanyaları dışında el koyma işlemlerini de devreye almışa benziyor. Erişim engellemenin ötesinde olan bu durum, resmi kurumların suç için kullanılan alan adlarının yönetimine el koyması anlamına geliyor.
ABD Adalet Bakanlığı tarafından yapılan resmi açıklamaya göre el koyulan iki alan hedefli kimlik avı saldırıları ve bilgi toplama amaçlı siber casusluk faaliyetlerinde kullanılıyordu. Siber suçluların bu alan adlarını ABD Uluslararası Kalkınma Ajansı’ndan (USAID) gönderilmiş gibi görünen e-postalar için kullandığına değinilen açıklamada, kararın proaktif bir önlem olarak alındığı da kaydedildi.
Adalet Bakanlığı Ulusal Güvenlik Bölümünden Sorumlu Başsavcı Yardımcısı John C. Demers, kararı, “Bakanlığın bir ceza soruşturması sonuçlanmadan önce bilgisayar korsanlığı faaliyetlerini proaktif olarak bozma taahhüdünün bir göstergesi.” olarak yorumladı.
Ne tür bir tehdit vardı?
Açıklamaya göre siber suçlular, USAID e-posta hesaplarından gönderilmiş gibi görünen hedefli kimlik avı e-postalarını “özel uyarı” başlığıyla iletiyordu. Bu iletilerdeki bağlantıya tıklayan kurbanlar yardservice.com altına yüklenmiş bir kötü amaçlı yazılımı indiriyordu. Saldırganların Cobalt Strike isimli bir aracı kullandığı ifade edilirken, daha fazla mağdurun oluşmaması amacıyla yardservice.com ve theyardservice.com adreslerinen mahkeme kararıyla el konulmuş oldu.
Olay kimi siber güvenlik haber sitelerinde Rusya bağlantılı olarak gösterilirken, siber casusluk ve bilgi toplama amacıyla kullanıldığına da değinildi.
