Ransomware Müzakerecisinin Karanlık İhaneti: Milyonlarca Dolarlık Sızdırma Operasyonu Yazılım

Ransomware Müzakerecisinin Karanlık İhaneti: Milyonlarca Dolarlık Sızdırma Operasyonu

Angelo Martino, işvereni DigitalMint'te müzakereciyken BlackCat fidye yazılımı çetesine bilgi sızdırarak 75 milyon doların üzerinde fidye ödenmesine n

Bir ransomware saldırısı sonrası, şirketler kriz yönetimi için dışarıdan müzakereci tutar. Bu müzakereciler, sigorta kapsamını, ödeme limitlerini ve yönetim kurulunun tavrını bilmek zorundadır. Ancak Chicago merkezli DigitalMint'in müzakerecisi Angelo Martino, bu hassas bilgileri korumak yerine doğrudan BlackCat/ALPHV fidye yazılımı çetesine aktardı. 2023 yılında yedi ay boyunca sürdürdüğü bu ihanet, beş müşterisinin toplamda 75 milyon doların üzerinde fidye ödemesine yol açtı.

Martino, işvereninin görmediği gizli bir sohbet kanalı kullanarak müşterilerin sigorta limitlerini ve pazarlık stratejilerini çeteye iletti. Bu sayede saldırganlar tam olarak ne kadar talep edeceklerini biliyordu. Bir vakada, Martino müşterinin teklifini iletirken gizlice çeteye '2 milyon dolar daha ödeyebilir' bilgisini verdi ve müşteri bu miktarı ödedi. Ödenen fidyeler 213.000 dolar ile 26,8 milyon dolar arasında değişiyordu.

İhanet bununla da sınırlı kalmadı. Mayıs 2023'te Martino, bizzat BlackCat'in iş ortağı oldu ve aynı şirketteki meslektaşı Kevin Martin ile Sygnia'dan Ryan Goldberg'i de dahil etti. Üçlü, doğrudan BlackCat kullanarak ek kurbanlara saldırdı. Tıbbi cihaz şirketinden 1,2 milyon dolar fidye alan ekip, toplamda yaklaşık 10 milyon dolar varlık biriktirdi. Martino'nun lüks tekne ve gıda kamyonu gibi yatırımları dikkat çekti.

DigitalMint ve Sygnia, adalete engel olmadıklarını belirterek çalışanları işten çıkardı. Ancak bu olay, şirketlerin iç tehditlere karşı ne kadar savunmasız olduğunu gösteriyor. Yedi ay boyunca fark edilmeyen bu komplo, mevcut güvenlik prosedürlerinin yetersizliğini ortaya koyuyor. Martino, temmuz ayında 70 ay hapis cezası alırken, Martin ve Goldberg dörder yıl ceza aldı.

Uzmanların Görüşleri

BlackCat, özellikle sağlık sektörünü hedef alan ve meme kanseri görüntülerini yayınlamakla tehdit eden acımasız bir grup. FBI, Aralık 2023'te grubun altyapısını çökertip şifre çözme aracı yayınlasa da, bu tür içeriden ihanetler siber güvenlikte insan faktörünün ne kadar kritik olduğunu hatırlatıyor. Şirketler, çalışanlarını daha sıkı denetlemeli ve hassas bilgilere erişimi sınırlandırmalı.

Teknik Analiz

Bu olaydan çıkarılacak dersler: Müzakereciler dahil tüm üçüncü taraf hizmet sağlayıcılarının faaliyetleri şeffaf olmalı, iletişim kanalları denetlenmeli ve olağandışı davranışlar izlenmelidir. Ayrıca, fidye yazılımına karşı hazırlıklı olmak için düzenli yedekleme, çalışan eğitimi ve olay müdahale planı şart. Unutmayın, en büyük güvenlik açığı bazen en güvendiğiniz kişi olabilir.

Kaynak: malwarebytes.com

Paylaş: