Yabancı Varlık Kontrol Ofisi, ABD yaptırımı altındaki gruplara fidye yazılımı ödemelerini kolaylaştıran herkesin hukuki cezalarla karşılaşabileceğini belirtiyor.

Haberin Özeti

  • ABD Hazine Bakanlığı’nın Yabancı Varlıkların Kontrolü Ofisi (OFAC) bugün bir tavsiye kararı yayınladı.
  • Danışma belgesi, fidye yazılımı saldırılarının artmakta olduğunu belirtiyor.
  • Kararda, kötü niyetli kişilere ödeme yapılmasını kolaylaştıran herhangi birinin ABD yaptırımlarını ihlal ediyor olabileceği açıkça belirtiliyor.

ABD Hazinesinin Yabancı Varlıkların Kontrolü Ofisi (OFAC) bugün, fidye yazılımı ödemelerini kolaylaştıran şirketlerin, ABD yargı organlarından gelecek ek mali ceza riskiyle karşı karşıya kalabilecekleri konusunda bir tavsiye kararı yayınladı.

Bunun nedeni, Uluslararası Acil Durum Ekonomik Güçler Yasası (IEEPA) ve Düşmanla Ticaret Yasası (TWEA) uyarınca, Amerikan vatandaşlarının ambargo uygulanan ülkelerle veya OFAC’ın özel olarak belirlenmiş vatandaşlar listesindeki kişilerle işlem yapmasının yasaklanması olarak belirtildi.

Son Yıllarda Ciddi Artış Tespit Edildi

Fidye yazılımı, bir bilgisayar sistemini ele geçirmek ve onu erişilemez kılmak için tasarlanmış kötü amaçlı yazılımlara verilen isimdir. Fidye yazılımı saldırılarında ise genellikle kripto para birimi cinsinden bir ödeme talep edilir. Bu tip saldırılar son yıllarda gittikçe arttıkça, ödemeleri ortadan kaldırmaya yardımcı olmak adına da çeşitli şirketler ortaya çıktı.

FBI, geçen yıl bildirilen vakalarda yüzde 37’lik bir artış tespit etti ve Covid-19 nedeniyle de herhangi bir düşüş yaşanmadığını açıkladı. Koronavirüs salgınının başlangıcında, bölge hastanelerinden Dünya Sağlık Örgütü’ne kadar herkes saldırılara uğradı ve kripto para birimi ile ödeme yapılması istendi.

Yakın zamandaki yüksek profilli saldırılar göz önüne alındığında, OFAC’ın uyarısı pek de sürpriz olarak değerlendirilmedi.

Garmin’e Karşı Düzenlenen Saldırı Hatırlatıldı

GPS şirketi Garmin’in ağı Temmuz ayında tamamen kesildi ve bir hafta sonra şirket, bir bilgisayar korsanlığı grubunun 10 milyon dolar talep ettiğini doğruladı. Söz konusu fidye miktarının ödendiği Garmin tarafından onaylanmadı, zira böylesi bir ödeme yasa dışı olarak kabul edilebilirdi. Yapılan araştırmalara sonucunda, bu saldırının Rusya menşeli bir hacker grubu olan Evil Corp tarafından gerçekleştirildiği tespit edildi.

İlgili Haber:  Binance'ın 9.4 Milyon Dolarlık Çalıntı Fon İşlediği İddia Ediliyor!

Hükümetin endişesi ise; fidye yazılımı ödemeleri sayesinde Evil Corp’tan Kuzey Kore menşeli Lazarus Group’a kadar kötü niyetli aktörler olarak tanımlanan grupların kendilerine finansman sağladığı yönündeki araştırmalarıdır.

Yayınlanan son kararda, “yaptırım uygulanan kişilere veya kapsamlı bir şekilde yaptırım uygulanan bölgelere yapılan fidye yazılımı ödemeleri, ABD’nin ulusal güvenlik ve dış politika hedeflerine ters düşen faaliyetleri finanse etmek için kullanılabilir” açıklaması yer alıyor.

Ve belgede de açıklandığı üzere bu konudaki bilgisizlik bir bahane olarak kabul edilmiyor.

Ancak bu karar, fidye yazılımı ödemelerinin asla yapılamayacağı anlamına da gelmiyor. OFAC’ın Uygulama Yönergeleri, fidye yazılımı ödemelerini kolaylaştırma işindeki şirketlerden “yaptırımlarla ilgili ihlalleri azaltmak için risk tabanlı bir uyum programı uygulamalarını” istiyor. OFAC, aynı şirketlerin Mali Suçları Uygulama Ağı (FinCEN) kapsamındaki “düzenleyici yükümlülüklerini” de dikkate almaları gerektiğini belirtiyor.

Facebook Yorumları

Bir Cevap Yazın