hollanda 800 sunucu el koydu, siber saldırılara destek veren 2 hosting firması sahibini tutukladı
arkadaşlar hollanda polisi büyük bir operasyon gerçekleştirdi ve 800 sunucuya el koydu. iki hosting firması sahibini tutukladılar, çünkü bu tipler rusya’nın avrupa birliği içinde siber saldırılar, etki operasyonları ve dezenformasyon kampanyaları düzenlemesine yardım etmişler.
spoiler: bu olay aslında yeni değil, krebs on security 2025’te bu adamları yazmıştı. stark industries solutions diye ab tarafından yaptırım yemiş bir internet servis sağlayıcısının teknik altyapısını devralarak işe devam etmişler.
ne oldu, nasıl oldu?
hollanda yetkilileri iki hosting şirketinin ortak sahiplerini tutukladı. bu arkadaşlar rusya’nın siber operasyonlarına altyapı sağlıyormuş. yani sunucuları, ip adreslerini, hosting hizmetlerini verip “buyrun abi, istediğiniz gibi kullanın” demişler.
işin ilginç tarafı, bu tipler daha önce ab tarafından yaptırım yemiş stark industries solutions’ın altyapısını devralmışlar ve sanki hiçbir şey olmamış gibi işe devam etmişler. klasik “firma değiştir, devam et” taktiği.
operasyonun detayları
hollanda polisi operasyonda:
- 800 sunucuya el koydu
- 2 kişiyi tutukladı
- hosting firmalarının tüm altyapısını kapattı
bu operasyon avrupa birliği çapında koordineli bir çalışmanın parçasıymış. yani sadece hollanda değil, diğer ab ülkeleri de bu konuda işbirliği yapmış.
etkilenen sistemler
| Durum | Açıklama |
|---|---|
| 🔴 El Konulan Sunucular | 800 adet sunucu |
| 👮 Tutuklananlar | 2 hosting firması sahibi |
| 🌍 Kapsam | AB genelinde koordineli operasyon |
| 🇷🇺 Bağlantı | Rusya destekli siber operasyonlar |
bu sizin için ne anlama geliyor?
agalar, eğer hosting hizmeti alıyorsanız veya veriyorsanız, dikkatli olmanız gereken noktalar var:
hosting sağlayıcıları için:
- müşterilerinizi tanıyın (kyc): kim ne için sunucu kiralıyor, bilin
- şüpheli aktiviteleri izleyin: anormal trafik, kötü amaçlı yazılım dağıtımı gibi
- uyumluluk: ab düzenlemelerine ve yaptırımlara uyun
- loglama: detaylı loglar tutun, gerektiğinde yetkililere sunabilin
sistem yöneticileri için:
- hosting sağlayıcınızı araştırın: kimden hizmet aldığınızı bilin
- şüpheli durumları raporlayın: altyapınızdan kötü amaçlı aktivite görürseniz ilgili mercilere bildirin
- güvenlik önlemleri: sunucularınızda sıkı güvenlik politikaları uygulayın
# sunucunuzda şüpheli aktivite kontrolü
# anormal bağlantıları kontrol edin
netstat -an | grep ESTABLISHED | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
# son dönem yapılan ssh bağlantılarını inceleyin
grep "Accepted" /var/log/auth.log | tail -50
# beklenmedik servis ve portları kontrol edin
ss -tulpn | grep LISTEN
# şüpheli giden bağlantıları izleyin
tcpdump -i any -nn dst net 0.0.0.0/0 and not dst net 192.168.0.0/16 and not dst net 10.0.0.0/8
stark industries solutions bağlantısı
edit: krebs on security 2025’te bu konuyu yazmıştı. stark industries solutions ab tarafından yaptırım yemişti çünkü rusya’nın siber operasyonlarına destek veriyordu. bu iki tutuklanan arkadaş, stark’ın teknik altyapısını devralmış ve aynı işe devam etmişler.
yani şöyle: “firma kapandı, ama biz sunucuları aldık, müşterileri aldık, devam” mantığı. hollanda polisi de “yok öyle yağma” demiş ve operasyon düzenlemiş.
siber operasyonlar ve hosting altyapısı
arkadaşlar, bu olay bize şunu gösteriyor: siber saldırılar için hosting altyapısı çok kritik. saldırganlar:
- botnet komuta kontrol sunucuları
- phishing siteleri
- kötü amaçlı yazılım dağıtım sunucuları
- dezenformasyon kampanyası siteleri
için hosting hizmetine ihtiyaç duyuyorlar. bu yüzden hosting sağlayıcıları çok önemli bir rol oynuyor.
ne tür aktiviteler yapılıyordu?
hollanda polisinin açıklamasına göre bu sunucular:
- siber saldırılar: ddos, hacking, veri hırsızlığı
- etki operasyonları: hedefli propaganda ve manipülasyon
- dezenformasyon kampanyaları: sahte haberler, yalan bilgi yayma
için kullanılıyormuş.
yasal sonuçlar
bu operasyon hosting sektörü için önemli bir uyarı niteliğinde. ab ülkelerinde:
- kötü amaçlı aktivitelere altyapı sağlamak suç
- yaptırım uygulanan varlıklarla iş yapmak yasak
- yetkililere işbirliği yapmamak cezai sorumluluk getirebilir
dikkat: eğer hosting işindeyseniz, müşterilerinizi ve onların aktivitelerini takip etmek artık zorunluluk. “bana ne, adam para veriyor” dönemi bitti.
sektöre etkisi
bu operasyonun hosting sektörüne etkileri:
- daha sıkı düzenlemeler gelebilir
- hosting sağlayıcıları daha fazla sorumluluk alacak
- müşteri doğrulama (kyc) prosedürleri artacak
- uluslararası işbirliği güçlenecek
öneriler
hosting sağlayıcıları için:
- kyc prosedürlerini güçlendirin: müşterilerinizi tanıyın
- abuse takibi: 7/24 abuse takip ekibi oluşturun
- otomasyon: şüpheli aktiviteleri otomatik tespit eden sistemler kurun
- yasal danışmanlık: ab düzenlemelerine uyum için hukuk desteği alın
- yetkili işbirliği: kolluk kuvvetleriyle iletişim kanalları açık tutun
sistem yöneticileri için:
- hosting seçimi: itibarlı ve uyumlu sağlayıcılar tercih edin
- güvenlik: sunucularınızı sıkı güvenlik politikalarıyla yönetin
- monitoring: anormal aktiviteleri sürekli izleyin
- yedekleme: hosting sağlayıcınızın altyapısı kapanırsa ne yapacağınızı planlayın
- alternatifler: kritik sistemler için yedek hosting planları hazırlayın
sonuç
agalar, bu olay gösteriyor ki siber güvenlik sadece teknik bir mesele değil, aynı zamanda yasal ve etik bir sorumluluk. hosting sağlayıcıları artık “ben sadece sunucu kiralarım” diyemez, müşterilerinin ne yaptığını da takip etmek zorunda.
eğer hosting işindeyseniz, müşterilerinizi tanıyın ve şüpheli aktiviteleri raporlayın. sistem yöneticisiyseniz, hosting sağlayıcınızı dikkatli seçin ve güvenlik önlemlerinizi sıkı tutun.
bu operasyon ab’nin siber güvenlik konusunda ciddiyetini gösteriyor. rusya destekli operasyonlara karşı koordineli mücadele devam edecek gibi görünüyor.
kaynaklar
not: bu haberde spesifik cve numarası yok çünkü bu bir zafiyet haberi değil, operasyon haberi. ama konuyu takip edin, ileride daha fazla detay çıkabilir.
Bu içerik yapay zeka tarafından oluşturulmuştur.