Bir fidye yazılımı saldırısı sonrası işe alınan müzakereci, şirketin tüm iç bilgilerine erişir: sigorta limitleri, yönetim kurulunun ödeme isteği, pazarlık stratejileri. Bu bilgiler, daha düşük bir fidye ödenmesi için kritiktir. Ancak Chicago merkezli DigitalMint'te çalışan 41 yaşındaki Angelo Martino, bu güveni suistimal ederek bilgileri doğrudan BlackCat fidye yazılımı çetesine iletti. Karşılığında suç gelirinden pay aldı. 3 Temmuz'da federal mahkeme tarafından 70 ay hapis cezasına çarptırıldı.
Martino, Nisan 2023'ten itibaren işvereninin göremediği özel bir sohbet kanalı kullanarak müşterilerin gizli bilgilerini BlackCat/ALPHV çetesinin müzakerecilerine aktardı. Bu sayede saldırganlara, kurbanların siber sigorta poliçe limitleri ve iç pazarlık görüşmeleri hakkında değerli ipuçları verdi. Kısacası, saldırganlara ne kadar talep edeceklerini söyledi. Sonuçta, DigitalMint'in beş müşterisi Nisan-Eylül 2023 arasında toplam 75 milyon doların üzerinde fidye ödedi. Ödemeler 213.000 dolar ile 26,8 milyon dolar arasında değişiyordu. Kurbanlar arasında bir otel zinciri, bir kar amacı gütmeyen kuruluş, bir finans şirketi, bir perakendeci ve bir medikal firma vardı.
Bir vakada Martino, bir müşterinin fidye teklifini saldırganlara gönderdiğini söylerken, gizlice çeteye müşterinin 2 milyon dolar daha fazla ödeyebileceğini bildirdi. Müşteri sonunda bu ekstra parayı ödedi. İhanet bununla da sınırlı kalmadı. Mayıs 2023'te Martino, bizzat BlackCat ortağı oldu ve bu yetkiyi DigitalMint'teki meslektaşı Kevin Martin ile Sygnia'dan olay müdahale yöneticisi Ryan Goldberg ile paylaştı. Üçlü, BlackCat'i doğrudan ek kurbanlara karşı kullanmaya başladı. Bir medikal cihaz şirketinden 1,2 milyon dolar aldılar. Martin ve Goldberg Nisan 2026'da dört yıl hapis cezasına çarptırıldı. Yetkililer ayrıca Martino'dan kripto para, araçlar, bir yemek kamyonu ve lüks bir balıkçı teknesi dahil yaklaşık 10 milyon dolar varlığa el koydu.
Detaylar ve Etkileri
BlackCat, özellikle sağlık tesislerini hedef alan ve kurbanların meme kanseri görüntülerini yayınlayan acımasız bir fidye yazılımı operasyonuydu. Aralık 2023'te kolluk kuvvetleri çetenin altyapısını çökerttikten sonra FBI, mağdurların dosyalarını kurtarması için bir şifre çözme aracı yayınladı. Ancak bu olay, siber güvenlik firmalarının iç tehditlere karşı ne kadar savunmasız olduğunu gösteriyor. DigitalMint ve Sygnia, çalışanlarını işten çıkardıklarını ve olaydan habersiz olduklarını belirtti. Mahkeme de bu iddiayı kabul etti.
Nasıl Önlem Alınmalı?
Bu durum endişe verici: Şirketlerin uyguladığı güvenlik taramaları ve izleme prosedürleri, iki farklı şirkette yedi ay süren bir suç komplosunu ortaya çıkaramadı. Uzmanlar, siber güvenlik firmalarının çalışanlarını daha sıkı denetlemesi ve hassas bilgilere erişimi kısıtlaması gerektiğini vurguluyor. Özellikle müzakereciler gibi kritik rollerde çalışanların, sürekli izlenmesi ve yetkilerinin sınırlandırılması öneriliyor. Ayrıca, müşteri bilgilerinin sadece ihtiyaç duyulan kısmının paylaşılması gibi veri minimizasyonu prensipleri uygulanmalı.
Uzmanların Görüşleri
Martino'nun cezası, federal yönergelerin önerdiği 6-7,25 yıl aralığında. Savcılar bu aralığın ortasında bir ceza talep etmişti. Her halükarda, önümüzdeki yılların büyük kısmını parmaklıklar ardında geçirecek. Tazminat miktarını belirlemek için 17 Eylül'de bir duruşma yapılacak. Bu olay, fidye yazılımı saldırılarında sadece dış tehditlerin değil, içeriden gelen tehditlerin de ciddiye alınması gerektiğini gösteriyor. Şirketler, siber güvenlik süreçlerini yeniden değerlendirmeli ve çalışanlarına yönelik kapsamlı bir güvenlik kültürü oluşturmalı.
Kaynak: malwarebytes.com