Florida'da bir siber güvenlik şirketinde fidye yazılımı müzakerecisi olarak çalışan Angelo Martino, BlackCat fidye yazılımı çetesine yardım ettiği için 5 yıldan fazla hapis cezasına çarptırıldı. ABD Adalet Bakanlığı, Perşembe günü yaptığı açıklamada, Martino'nun bilgisayar korsanlarıyla komplo kurarak fidye yazılımı dağıttığını ve bu suçtan elde ettiği 10 milyon doları aşkın kripto para ve varlığa el konulduğunu duyurdu. El konulan varlıklar arasında bir yemek kamyonu ve lüks bir balıkçı teknesi de bulunuyor.
Martino, daha önce hapis cezası alan siber güvenlik uzmanları Kevin Martin ve Ryan Goldberg'in ardından bu plan nedeniyle mahkum edilen üçüncü kişi oldu. Savcılar, üçlünün 2023 yılı boyunca ABD'deki şirketlere karşı BlackCat fidye yazılımını kullanarak saldırılar düzenlediğini belirtti. Başarılı bir saldırıda, suçlu siber güvenlik profesyonelleri bir şirketten yaklaşık 1,2 milyon dolar fidye alarak parayı kara para akladıktan sonra üçe böldüler.
Bu soruşturma, siber güvenlik uzmanlarının iş başındayken kötü niyetli bilgisayar korsanlarına yardım ettiği nadir bir vakayı gözler önüne seriyor. Hükümetler, fidye yazılımı mağdurlarına uzun süredir fidye ödememelerini ve siber suçluların kâr etmesini engellemelerini tavsiye ediyor, ancak bazı şirketler müşterilerinin özel verilerinin sızdırılmasını önlemek için yine de ödeme yapmayı tercih ediyor.
Sistem Güvenliği
Fidye yazılımı saldırıları, ABD'de bu tür saldırılara yanıt vermek için bir sigorta alt sektörünün oluşmasına neden oldu. Bu alandaki bazı şirketler, fidye miktarını düşürmeye çalışmak için müzakereler yürüten uzmanlar istihdam ediyor. Ancak Martino vakası, bu tür müzakerelerin ne kadar tehlikeli olabileceğini gösteriyor.
BlackCat (ALPHV olarak da bilinir), bağımsız bilgisayar korsanlarının dosya şifreleme kötü amaçlı yazılımına erişmek için kiralayabildiği bir hizmet olarak fidye yazılımı (RaaS) operasyonudur. Bu çetenin fidye yazılımı, Şubat 2024'te ABD sağlık teknolojisi devi Change Healthcare'e yapılan saldırıda 192 milyondan fazla Amerikalının tıbbi ve faturalama verilerini çalmak için kullanılmıştı, ancak 2024 veri ihlalinden sorumlu bilgisayar korsanları hiçbir zaman tespit edilemedi.
Martino'nun cezası, siber suçlarla mücadelede önemli bir adım olarak değerlendiriliyor. Bu vaka, siber güvenlik sektöründe güvenin ne kadar kritik olduğunu ve çalışanların kötü niyetli aktörlerle iş birliği yapmasının ciddi sonuçlar doğurabileceğini gösteriyor. Ayrıca, fidye yazılımı saldırılarının sadece dış tehditlerden değil, içeriden de gelebileceğini ortaya koyuyor.
Kaynak: techcrunch.com