Bir fidye yazılımı saldırısıyla karşılaştığınızda, işe aldığınız dış müzakereci, daha düşük bir fidye ödemesi için pazarlık yapabilmek adına sizinle ilgili her şeyi bilmek zorundadır. Sigorta kapsamınızı, yönetim kurulunuzun ne kadar ödemeye razı olduğunu ona söylersiniz. Bu, onu işe alma nedeninizin ta kendisidir. Peki ya güvendiğiniz bu müzakereci bir dolandırıcıysa?
41 yaşındaki Angelo Martino, Chicago merkezli olay müdahale firması DigitalMint'te fidye yazılımı müzakerecisi olarak çalışıyordu. 2023 yılında yedi ay boyunca bu hassas bilgileri elinde tuttu. Ancak bunları müşterilerinin zararını en aza indirmek için kullanmak yerine, doğrudan onları fidye ile tehdit eden BlackCat fidye yazılımı çetesine iletti. Karşılığında suç gelirlerinden pay aldı. 3 Temmuz'da, gasp yoluyla ticarete müdahale komplosu suçundan 70 ay federal hapis cezasına çarptırıldı.
Nisan 2023'te başlayan süreçte Martino, işvereninin göremediği bir aracı sohbet kanalı kullanarak müşterilerinin gizli bilgilerini BlackCat/ALPHV çetesinin müzakerecilerine aktardı. Bu sayede müşterilerin siber sigorta poliçe limitleri ve iç müzakere tartışmaları gibi değerli bilgileri saldırganlara iletti. Kısacası, saldırganlara ne kadar talep etmeleri gerektiğini söyledi. Ve çok şey istediler. Nisan ile Eylül 2023 arasında Martino'nun müzakerelerini yürüttüğü beş DigitalMint müşterisi, 213.000 dolar ile 26,8 milyon dolar arasında değişen fidyeler ödedi. Toplamda 75 milyon doların üzerinde bir meblağ ortaya çıktı. Mağdurlar arasında bir konaklama şirketi, bir kar amacı gütmeyen kuruluş, bir finansal hizmetler şirketi, bir perakende şirketi ve bir tıp şirketi yer alıyordu.
Teknik Analiz
Bir vakada Martino, DigitalMint'e bir müşterinin fidye teklifini saldırganlara gönderdiğini söylerken, gizlice çeteye müşterinin 2 milyon dolar daha fazla ödeyeceğini bildirdi. Müşteri, onun eylemleri nedeniyle fazladan parayı ödemek zorunda kaldı. Bu da yetmezmiş gibi, Mayıs 2023'te Martino, bizzat BlackCat ortağı oldu ve bu erişimi DigitalMint'teki meslektaşı Kevin Martin ve Sygnia olay müdahale yöneticisi Ryan Goldberg ile paylaştı. Üçlü, daha önceki yıldan beri bu operasyonu yürütmek için komplo kuruyordu. BlackCat'i doğrudan ek kurbanlara karşı kullanmaya başladılar. Bir tıbbi cihaz şirketinden 1,2 milyon dolar aldılar. Martin ve Goldberg, Nisan 2026'da dörder yıl hapis cezasına çarptırıldı. Yetkililer ayrıca Martino'dan kripto para, araçlar, bir yemek kamyonu ve lüks bir balıkçı teknesi dahil yaklaşık 10 milyon dolar değerinde varlığa el koydu.
Sistem Güvenliği
BlackCat, özellikle kötü niyetli bir fidye yazılımı operasyonuydu. Sağlık tesislerini hedef aldı ve hatta kurbanların meme kanseri görüntülerini yayınladı. Kolluk kuvvetleri Aralık 2023'te çetenin altyapısını bozduktan sonra FBI, mağdurların dosyalarını kurtarmasına yardımcı olmak için bir şifre çözme aracı yayınladı. DigitalMint, plandan haberi olmadığını ve Martino'nun eylemlerini şirketten kasıtlı olarak gizlediğini söylüyor. Şirket, Adalet Bakanlığı'nın suçları bildirmesinin ardından çalışanları işten çıkardı. Mahkeme de şirketlerin iddialarını sorgulamadı. Bu aslında daha endişe verici çünkü kuruluşların uyguladığı inceleme ve izleme prosedürlerinin, iki farklı şirketteki üç içeriden kişinin karıştığı yedi aylık bir suç komplosunu ortaya çıkaramadığı anlamına geliyor.
Martino'nun hafif ceza aldığı söylenebilir. Federal ceza yönergeleri altı ila 7,25 yıl arasında hapis cezası öneriyordu ve savcılar bu aralığın ortasında bir ceza talep etmişti. Her halükarda, on yılın kalanını parmaklıklar ardında geçirecek. Ne kadar tazminat ödemesi gerektiğini belirlemek için 17 Eylül'de bir duruşma yapılacak. Bu olay, siber güvenlik alanında iç tehditlerin ne kadar büyük riskler oluşturabileceğini ve firmaların çalışanlarını daha sıkı denetlemesi gerektiğini bir kez daha gözler önüne serdi.
Kaynak: malwarebytes.com