Ransomware Müzakerecisine 70 Ay Hapis: BlackCat Çetesiyle İşbirliği Yapmıştı Siber Güvenlik

Ransomware Müzakerecisine 70 Ay Hapis: BlackCat Çetesiyle İşbirliği Yapmıştı

Eski bir ransomware müzakerecisi, BlackCat çetesiyle işbirliği yaparak müşterilerini dolandırdığı için 70 ay hapis cezasına çarptırıldı.

ABD'de siber güvenlik dünyasını sarsan bir dava sonuçlandı. Eski bir ransomware müzakerecisi olan 41 yaşındaki Angelo Martino, BlackCat fidye yazılımı çetesiyle işbirliği yaparak müşterilerini dolandırdığı gerekçesiyle 70 ay (yaklaşık 6 yıl) hapis cezasına çarptırıldı. Florida'nın Land O'Lakes bölgesinde yaşayan Martino, Nisan ayında suçunu kabul etmişti. Federal savcılar, Martino'yu 'müşterilerine verdiği zararı ve siber suçluların elde ettiği maddi kazancı en üst düzeye çıkarmak için çalışan bir çifte ajan' olarak tanımladı.

Mahkeme belgelerine göre Martino, beş farklı ransomware mağduru adına müzakereci olarak çalışırken, gizlice BlackCat saldırganlarına mağdurların sigorta poliçe limitleri ve iç müzakere pozisyonları gibi hassas bilgileri sızdırdı. Bu bilgiler sayesinde saldırganlar, mağdurların ödemek zorunda olduğu fidye miktarını maksimize edebildi. ABD Adalet Bakanlığı Ceza Bölümü Başsavcı Yardımcısı A. Tysen Duva, 'Angelo Martino'nun mağdurları, işlerinin neredeyse yok olduğunu anlatan yürek parçalayıcı hikayeler paylaştı. Onlara yardım etmesi için tuttukları kişi, onlara ihanet ederek fidye çeteleriyle işbirliği yaptı' dedi.

Martino'nun suçları bununla da sınırlı değildi. Kendisi, Georgia'dan Ryan Goldberg (41) ve Texas'tan Kevin Martin (36) ile birlikte Nisan 2023 ile Kasım 2023 arasında ABD genelinde birden fazla mağdura başarıyla BlackCat ransomware bulaştırmakla da suçlandı. İlginçtir ki Martino ve Martin, DigitalMint adlı bir şirkette çalışırken, Goldberg ise siber güvenlik firması Sygnia'da olay müdahale yöneticisi olarak görev yapıyordu. Yani bu kişiler, mağdurlara yardım etmekle görevli siber güvenlik profesyonelleriydi. Goldberg ve Martin, geçen Aralık ayında suçlarını kabul ettikten sonra Mayıs 2026'da dörder yıl hapis cezasına çarptırıldı.

Florida Güney Bölgesi Savcısı Jason A. Reding Quiñones, 'Bir kriz anında mağdurlara yardım etmesi için tutulmuştu. Bunun yerine Martino onlara ihanet etti, gizli müzakere pozisyonlarını fidye yazılımı suçlularına aktardı ve onlardan daha fazla para sızdırmalarına yardımcı oldu. Bu dava net bir mesaj gönderiyor: Fidye yazılımı dağıtan korsanların, onlara yardım eden içeridekilerin ve Amerikalı mağdurlardan çalınan paranın peşini bırakmayacağız' ifadelerini kullandı.

Gelecekte Ne Bekleniyor?

Adalet Bakanlığı, bugüne kadar Martino'dan 10 milyon dolar değerinde varlığa el koydu. Bunlar arasında dijital para birimleri, araçlar, bir yemek kamyonu ve suç gelirleriyle satın aldığı lüks bir balıkçı teknesi bulunuyor. Martino'nun mahkemeye 17 Eylül 2026'da çıkması ve tam olarak ne kadar tazminat ödemesi gerektiğine karar verilmesi bekleniyor. FBI Siber Bölümü Direktör Yardımcısı Brett Leatherman, 'Angelo Martino, temsil etmek için tutulduğu mağdurları sattı. Gizli müzakere pozisyonlarını BlackCat aktörlerine vererek fidyeleri yükseltti ve kendini zenginleştirdi' dedi.

Sistem Güvenliği

Bu dava, siber güvenlik sektöründe güvenin ne kadar kritik olduğunu bir kez daha gözler önüne serdi. Ransomware saldırılarına maruz kalan şirketler, genellikle panik halinde müzakereciler ve olay müdahale ekipleri tutuyor. Ancak bu tür içeriden ihanetler, mağdurların zaten zor durumda olan işlerini daha da kötüleştirebiliyor. Uzmanlar, şirketlerin kriz anında çalıştıkları siber güvenlik firmalarının geçmişini ve itibarını dikkatlice araştırmaları gerektiğini vurguluyor. Ayrıca, hassas bilgilerin yalnızca ihtiyaç duyulan kişilerle paylaşılması ve müzakere sürecinde bağımsız denetimler yapılması öneriliyor.

BlackCat çetesi, 2023 yılında faaliyetlerini durdurmuş olsa da, bu dava fidye yazılımı ekosisteminin ne kadar karmaşık ve tehlikeli olduğunu gösteriyor. Sadece dışarıdaki saldırganlar değil, aynı zamanda içerideki 'yardımcılar' da büyük bir tehdit oluşturabiliyor. ABD'li yetkililer, bu tür vakaların önüne geçmek için siber güvenlik şirketlerine yönelik daha sıkı denetimler ve lisanslama gereklilikleri getirilmesini tartışıyor. Martino'nun aldığı ceza, benzer suçlara bulaşanlar için caydırıcı bir örnek olarak gösteriliyor.

Kaynak: thehackernews.com

Paylaş: