Florida’da bir siber güvenlik şirketinde fidye yazılım müzakerecisi olarak çalışan Angelo Martino, aslında karanlık bir ikili yaşam sürüyordu. ABD Adalet Bakanlığı’nın geçtiğimiz hafta açıkladığı karara göre Martino, 2023 yılı boyunca BlackCat (ALPHV) fidye yazılım çetesine saldırılarında yardım ettiği gerekçesiyle 5 yıldan fazla hapis cezasına çarptırıldı. Yetkililer, Martino’nun bu suçlardan elde ettiği 10 milyon doların üzerindeki kripto para ve diğer varlıklara el koydu.
Martino’nun el konulan varlıkları arasında bir yemek kamyonu ve lüks bir balıkçı teknesi de bulunuyor. Bu varlıklar, siber saldırılardan çalınan paralarla satın alınmıştı. Dava, siber güvenlik sektöründe çalışan profesyonellerin nasıl suç örgütlerine dönüşebileceğinin çarpıcı bir örneği olarak kayda geçti.
Martino, bu davada hüküm giyen üçüncü kişi oldu. Daha önce siber güvenlik uzmanları Kevin Martin ve Ryan Goldberg de aynı suçlamalarla hapis cezasına çarptırılmıştı. Savcılara göre bu üçlü, 2023 boyunca ABD’deki şirketlere BlackCat fidye yazılımını bulaştırmak için birlikte çalıştı. Başarılı bir saldırıda, siber güvenlik uzmanı görünümündeki bu üçlü, bir şirketten yaklaşık 1,2 milyon dolar fidye almayı başardı. Parayı akladıktan sonra üçe bölüştüler.
Bu soruşturma, siber güvenlik profesyonellerinin iş başındayken kötü niyetli bilgisayar korsanları için çalıştığı nadir bir vakayı ortaya koyuyor. Hükümetler uzun süredir fidye yazılım mağdurlarına fidye ödememelerini ve siber suçluların kâr etmesini engellemelerini tavsiye ediyor. Ancak bazı şirketler, müşterilerinin özel verilerinin sızdırılmasını önlemek için yine de fidye ödüyor.
Sonuç ve Değerlendirme
Fidye yazılım saldırıları, ABD’de fidye yazılım ve gasp saldırılarına yanıt vermek için bir sigorta alt sektörünün oluşmasına neden oldu. Bu alandaki bazı şirketler, fidye miktarlarını düşürmeye çalışmak için müzakerelerde bulunan uzmanlar istihdam ediyor. İşte Martino da böyle bir roldeydi.
BlackCat (ALPHV olarak da bilinir), bağımsız bilgisayar korsanlarının, fidye yazılımını kullanmak için çetenin dosya şifreleme kötü amaçlı yazılımına erişim kiraladığı bir hizmet olarak fidye yazılım operasyonudur. Bu grup, Şubat 2024’te ABD sağlık teknolojisi devi Change Healthcare’e yapılan saldırıyla ünlendi. Saldırıda 192 milyondan fazla Amerikalının hassas tıbbi ve faturalama verileri çalındı. Ancak 2024 veri ihlalinden sorumlu olan bağlı bilgisayar korsanları hiçbir zaman tespit edilemedi.
Kaynak: techcrunch.com