Eski Fidye Yazılımı Müzakerecisine BlackCat Saldırıları Nedeniyle 4 Yıl Hapis Siber Güvenlik

Eski Fidye Yazılımı Müzakerecisine BlackCat Saldırıları Nedeniyle 4 Yıl Hapis

Eski bir siber güvenlik müzakerecisi, BlackCat fidye yazılımı saldırılarındaki rolü nedeniyle 70 ay hapis cezasına çarptırıldı. Üç eski çalışan, milyo

Siber güvenlik dünyası, bir fidye yazılımı müzakerecisinin karanlık geçmişini ortaya çıkaran çarpıcı bir davaya tanıklık etti. Eski bir siber güvenlik olay müdahale şirketi çalışanı olan Angelo Martino, BlackCat (ALPHV) fidye yazılımı saldırılarında ABD şirketlerini hedef aldığı için 70 ay hapis cezasına çarptırıldı. 41 yaşındaki Martino, suçunu kabul ederken, iki eski meslektaşı Kevin Tyler Martin (28) ve Ryan Clifford Goldberg (33) de Aralık ayında benzer suçlamaları kabul ederek Mayıs ayında 4 yıl hapis cezası aldı.

FBI, BlackCat fidye yazılımı çetesini Kasım 2021 ile Mart 2022 arasında 60'tan fazla ihlalle ilişkilendirirken, ayrı bir uyarıda grubun Eylül 2023'e kadar 1.000'den fazla kurbandan en az 300 milyon dolar fidye topladığını belirtti. Bu saldırıların bir kısmına karışan Martino, başlangıçta Ekim 2025 iddianamesinde sadece 'İşbirlikçi 1' olarak tanımlanmıştı, ancak Mart ayında açılan mahkeme belgelerinde adı netleşti.

Mahkeme belgelerine göre, Nisan 2023 ile Nisan 2025 arasında Martino, Ryan Goldberg ve Kevin Tyler Martin ile birlikte BlackCat fidye yazılımı saldırılarına doğrudan katıldı. Belgelerde, 'Ekim 2023 civarında, Angelo Martino, Ryan Clifford Goldberg ve Kevin Tyler Martin, Kurban 9'a saldırmak için ALPHV BlackCat fidye yazılımını kullandı' ifadesi yer alıyor. Üçlü, kurbanın sunucularını şifreleyerek yaklaşık 1 milyon dolar fidye talep etti.

Teknik Analiz

BlackCat iştirakçileri olarak hareket eden üç eski Sygnia ve DigitalMint çalışanı, sistemleri şifrelemeden önce fidye talep etti ve çalınan verileri yayınlamakla tehdit etti. Fidye yazılımına ve gasp portalına erişim karşılığında, tüm fidye gelirlerinin %20'sini BlackCat yöneticilerine ödediler. Savcılar, Martino'nun ayrıca beş kurban için müzakereci olarak çalışırken, sigorta poliçe limitleri ve müzakere pozisyonları hakkında gizli bilgileri BlackCat operatörleriyle paylaştığını, böylece siber suçluların mümkün olan en yüksek miktarı gasp etmesine izin verdiğini ekledi.

İddianamede, 'Kurban 1, Şirket 1'i işe aldı ve Martino, Şirket 1 adına fidye müzakerelerini yürüttü. Müzakereler sırasında Martino, fidye ödemesini en üst düzeye çıkarmak ve fidye ödemesinden bir pay almak için işbirlikçilere yönlendirme ve gizli bilgiler sağladı' denildi. Kurban 1, ödeme sırasında yaklaşık 16.484.000 dolar değerinde sanal para birimiyle fidye ödedi. Kurbanlar arasında 25.660.000 dolar ödeyen bir finansal hizmetler firması, 26.793.000 dolar fidye ödeyen bir kar amacı gütmeyen kuruluş, okul bölgeleri, tıbbi tesisler, hukuk firmaları ve diğer finansal hizmet şirketleri yer alıyor.

DigitalMint CEO'su Jonathan Solomon, BleepingComputer'a yaptığı açıklamada, şirketin Martin ve Martino'nun kötü niyetli davranışlarını kınadığını ve eylemlerinin keşfedilmesinin ardından her ikisinin de derhal işten çıkarıldığını belirtti. Solomon, 'Bu eski çalışanların değerlerimize, etik standartlarımıza ve yasaya aykırı olan suç teşkil eden davranışlarını şiddetle kınıyoruz. Davranışı öğrendiğimizde her iki kişiyi de derhal işten çıkardık' dedi. Bu dava, fidye yazılımı saldırılarında müzakerecilerin oynadığı ikili rolü ve siber güvenlik firmalarının iç tehditlere karşı ne kadar savunmasız olabileceğini gözler önüne seriyor.

Kaynak: bleepingcomputer.com

Paylaş: