Florida'da yaşayan Angelo Martino, bir ABD siber güvenlik şirketinde fidye yazılımı müzakerecisi olarak çalışırken, hacker'larla gizlice anlaşarak şirketlere fidye yazılımı bulaştırmaktan 5 yıldan fazla hapis cezasına çarptırıldı. ABD Adalet Bakanlığı, Perşembe günü yaptığı açıklamada, Martino'nun 10 milyon doların üzerinde kripto para ve varlığa el konulduğunu doğruladı. Bu varlıklar arasında bir yemek kamyonu ve lüks bir balıkçı teknesi de bulunuyor.
Martino, bu plan kapsamında hapse giren üçüncü kişi oldu. Daha önce siber güvenlik uzmanları Kevin Martin ve Ryan Goldberg de aynı suçlamalarla tutuklanmıştı. Savcılara göre üçlü, 2023 yılı boyunca ABD'deki şirketlere karşı BlackCat fidye yazılımını kullanmak için birlikte çalıştı. Başarılı bir saldırıda, bu siber uzmanlar bir şirketten yaklaşık 1,2 milyon dolar fidye alarak parayı akladıktan sonra üçe bölüştüler.
Bu soruşturma, güvenlik uzmanlarının iş başında kötü niyetli hacker'larla işbirliği yaptığı nadir bir vakayı ortaya koyuyor. Hükümetler uzun süredir hack ve şantaj kurbanlarına fidye ödememelerini ve siber suçluların kâr etmesini engellemelerini tavsiye ediyor. Ancak bazı şirketler, müşterilerinin özel verilerinin sızdırılmasını önlemek için yine de fidye ödemeyi tercih ediyor.
Fidye yazılımı saldırıları, ABD'de fidye yazılımı ve şantaj saldırılarına yanıt vermek için tamamen yeni bir sigorta alt sektörü oluşturdu. Bu alandaki bazı şirketler, fidye miktarlarını düşürmeye çalışmak için müzakereciler istihdam ediyor. Martino, tam da bu rolü üstlenirken, diğer yandan hacker'larla işbirliği yaparak çifte oyun oynadı.
BlackCat (ALPHV olarak da bilinir), bağımsız hacker'ların (affiliate) dosya şifreleme yazılımına erişmek için kiralayabildiği bir fidye yazılımı hizmeti (RaaS) operasyonudur. Grubun fidye yazılımı, Şubat 2024'te ABD sağlık teknolojisi devi Change Healthcare'e yapılan siber saldırıda 192 milyondan fazla Amerikalının tıbbi ve fatura verilerini çalmak için kullanılmıştı. Ancak bu saldırıdan sorumlu affiliate hacker'lar hiçbir zaman tespit edilemedi.
Martino'nun cezası, siber güvenlik sektöründe bir dönüm noktası olarak değerlendiriliyor. Uzmanlar, bu tür içeriden tehditlerin artabileceğine ve şirketlerin müzakereci ve güvenlik personelini daha sıkı denetlemesi gerektiğine dikkat çekiyor. Ayrıca, kripto para varlıklarına el konulması, suç gelirlerinin takibinde yeni bir dönemi işaret ediyor.
Kaynak: techcrunch.com