ABD Hazine Bakanlığı, siber araçları çalmak ve satmakla suçlanan Rusya merkezli bir aracı ağ ile bağlantılı kişi ve şirketlere karşı ekonomik yaptırımlar açıkladı. Söz konusu yaptırımlar, ABD hükümetine ait bazı siber güvenlik araçlarının kripto para yoluyla satın alınıp üçüncü taraflara satışının hedef alınması bakımından yeni çıkarılan bir yasanın ilk kez devreye alınmasını temsil ediyor.
Operation Zero ve Zelenyuk’a Yönelik Yaptırımlar
Yaptırım listesine, St. Petersburg merkezli Sergey Sergeyevich Zelenyuk ve onun yönettiği Operation Zero ile ilişkili bazı şahıslar ve şirketler dahil edildi. Zelenyuk’un kurduğu Operation Zero, yazılım zafiyetlerinden faydalanan çeşitli “exploit” araçlarını kamuya açıklamadan satın alıp, bu araçları, ilgisiz üçüncü taraflara sattığı iddia ediliyor. Listedeki kişi ve kurumların ABD sınırları içindeki malvarlıklarına el konuldu ve ABD vatandaşlarının bu taraflarla işlem yapması yasaklandı.
Çalınan Savunma Aracıları ve Kripto Para Ödemeleri
Operation Zero tarafından temin edilen siber güvenlik araçlarının, ABD’li bir savunma yüklenicisi tarafından yalnızca devlet ve belirli müttefiklerin kullanımı için geliştirildiği ve toplamda sekiz aracın ele geçirildiği aktarıldı. Bu araçların, yüklenici firmanın eski çalışanı olan Avustralyalı Peter Williams tarafından 2022 ile 2025 yılları arasında çalındığı belirlendi.
Williams’ın, siber güvenlik araçlarını Operation Zero’ya milyonlarca dolarlık kripto para karşılığında sattığı ve bu süreçte Amerikan Adalet Bakanlığı ile Federal Soruşturma Bürosu’nun iş birliğiyle yürütülen soruşturma sonrasında iki ayrı ticari sır hırsızlığı suçunu kabul ettiği belirtildi.
Yeni Yasanın İlk Uygulaması ve Ek Yaptırımlar
Hazine Bakanı Scott Bessent, uygulanan yaptırımların, hassas Amerikan fikri mülkiyetine yönelik tehditlere karşı kapsamlı bir savunma gayreti olduğunu vurguladı. Bessent, açıklamasında şu ifadelere yer verdi:
ABD’ye ait ticari sırları çalanlara karşı hesap sorulacağı açıklandı.
Yaptırımların, ABD’nin siber güvenliğini tehdit eden faaliyetlere karşı uygulanan 13694 sayılı Başkanlık Kararnamesi temel alınarak devreye sokulduğu bildirildi. Buna ek olarak, Dışişleri Bakanlığı tarafından Protecting American Intellectual Property Act kapsamında da ilave yaptırımlar yürürlüğe girdi. Bu yasa, ABD menşeli ticari sırların yurtdışına ve özellikle ulusal güvenlik tehdidine yol açacak şekilde kullanılmasını cezalandıran düzenlemeleri içeriyor. Zelenyuk ve Operation Zero, bu yasadan yaptırıma tabi tutulan ilk taraflar oldu.
Ağla bağlantılı olarak, Marina Vasanovich ve Birleşik Arap Emirlikleri merkezli Special Technology Services LLC FZ şirketi de dahil olmak üzere çeşitli kişi ve kuruluşlara da benzer yaptırımlar uygulandı. Oleg Kucherov ve Azizjon Mamashoyev ise ağa destek verdikleri gerekçesiyle listede yer aldı. Kucherov’un, ABD kamu kurumları ve sağlık sektörü gibi alanlara yönelik fidye yazılımı saldırılarıyla adı anılan Trickbot grubuyla bağlantılı olduğu kaydedildi.
Operation Zero’nun, ABD’de yaygın kullanılan işletim sistemleri ve şifreli mesajlaşma platformlarını hedef alan, milyonlarca dolar değerinde kripto para ile ödüllendirilen açıklık ödül programları yürüttüğü belirtildi. Ancak bulunulan güvenlik açıklarını ilgili yazılım şirketlerine bildirmek yerine, ağırlıklı olarak ABD’nin müttefiki olmayan ülkelerdeki müşterilere satış yaptığı aktarıldı.
Hazine Bakanlığı, kara para aklama işlemlerinde kripto paranın kullanıldığına dikkat çekerken, hangi dijital cüzdanların bu faaliyetlerde yer aldığına dair bir bilgi paylaşılmadı.
