Florida'da yaşayan Angelo Martino, bir ABD siber güvenlik şirketinde fidye yazılımı müzakerecisi olarak çalışırken, hacker'larla işbirliği yaparak fidye yazılımı saldırıları düzenlemekten suçlu bulundu ve 5 yıldan fazla hapis cezasına çarptırıldı. ABD Adalet Bakanlığı, Perşembe günü yaptığı açıklamada, hükümetin 10 milyon doların üzerinde kripto para ve varlığa el koyduğunu belirtti. Bu varlıklar arasında bir yemek kamyonu ve lüks bir balıkçı teknesi de bulunuyor; Martino'nun bunları hack'lerden çalınan parayla satın aldığı iddia ediliyor.
Martino, aynı plan nedeniyle daha önce hapis cezasına çarptırılan siber güvenlik uzmanları Kevin Martin ve Ryan Goldberg'den sonra bu suçtan hüküm giyen üçüncü kişi oldu. Savcılara göre üçlü, 2023 yılı boyunca ABD'deki şirketlere karşı BlackCat fidye yazılımını kullanarak saldırılar düzenlemek için birlikte çalıştı. Başarılı bir saldırıda, suçlu siber güvenlik uzmanları bir şirketten yaklaşık 1,2 milyon dolar fidye alarak parayı akladıktan sonra üçe böldüler.
Bu soruşturma, güvenlik uzmanlarının iş başındayken kötü niyetli hacker'larla çalıştığı nadir bir vakayı ortaya koyuyor. Hükümetler uzun süredir fidye ve gasp mağdurlarına fidye ödememelerini ve siber suçluların kâr etmesini engellemelerini tavsiye ediyor, ancak bazı şirketler müşterilerinin özel verilerinin sızdırılmasını önlemek için yine de ödeme yapıyor.
Gasp saldırıları, ABD'de fidye yazılımı ve gasp saldırılarına yanıt vermek için tüm bir sigorta alt sektörünün oluşmasına yol açtı. Bu alandaki bazı şirketler, fidye miktarlarını düşürmeye çalışmak için müzakereciler istihdam ediyor. Ancak bu vaka, bu müzakerecilerin bazılarının suçlularla işbirliği yapabileceğini gösteriyor.
Detaylar ve Etkileri
BlackCat (ALPHV olarak da bilinir), bağımsız hacker'ların (affiliate) siber saldırılardan elde edilen kârın bir kısmı karşılığında çetenin dosya şifreleme yazılımına erişim kiralayabildiği bir hizmet olarak fidye yazılımı (RaaS) operasyonudur. Grubun fidye yazılımı, Şubat 2024'te ABD sağlık teknolojisi devi Change Healthcare'e yapılan bir hack sırasında 192 milyondan fazla Amerikalının son derece hassas tıbbi ve faturalandırma verilerini çalmak için kullanılmıştı, ancak 2024 veri ihlalinden sorumlu affiliate hacker'lar hiçbir zaman tespit edilemedi.
Bu dava, siber güvenlik sektöründe güvenin ne kadar kırılgan olduğunu bir kez daha gözler önüne seriyor. Şirketlerin, çalışanlarını ve ortaklarını daha sıkı denetlemesi gerektiğini vurgulayan bu olay, aynı zamanda fidye yazılımı saldırılarının ne kadar karmaşık hale geldiğini ve suçluların yasal görünen pozisyonları nasıl kullanabildiğini gösteriyor.
Kaynak: techcrunch.com