Siber güvenlik dünyasında güven sarsıcı bir olay yaşandı. Eski bir fidye yazılımı müzakerecisi, aslında korumakla görevli olduğu kurbanları saldırganlarla iş birliği yaparak dolandırdı. Florida ikametli Angelo Martino, BlackCat fidye yazılımı çetesiyle gizlice anlaşarak müzakerelerde kurbanların aleyhine çalıştı ve bu suçtan dolayı 70 ay hapis cezasına çarptırıldı.
Martino, DigitalMint adlı şirkette fidye yazılımı müzakerecisi olarak çalışıyordu. Resmi görevi, şirketin müşterileri adına siber suçlularla pazarlık yaparak ödenen fidyeleri azaltmaktı. Ancak ABD hükümetinin Salı günü yayımladığı mahkeme belgelerine göre Martino, tam tersini yaparak siber suçlulara gizli müzakere bilgileri sızdırdı ve karşılığında ödenen fidyelerden pay aldı. Bu sayede, koruması gereken beş kurban, toplamda 75 milyon doların üzerinde fidye ödemek zorunda kaldı. Bu miktarın milyonlarca doları, Martino’nun sağladığı gizli bilgiler sayesinde şişirilmişti.
41 yaşındaki Martino, suçunu kabul ederek 24 ay hapis cezası talep etti ve iki sanığın yakalanmasına yardımcı olduğunu belirtti. Ancak mahkeme, daha ağır bir ceza verdi. Martino’nun iş birliği yaptığı diğer kişiler arasında Texas’tan Kevin Martin ve Georgia’dan Ryan Goldberg de bulunuyor. Martin ve Goldberg, Nisan 2026’da dörder yıl hapis cezasına çarptırılmıştı. Martino ise henüz kamuoyuna duyurulmamıştı.
Uzmanların Görüşleri
Mahkeme, Martino’ya verdiği zararı telafi etmesi için mal varlığına el konulmasına ve tahliye sonrası kazancının yüzde 10’unu ödemesine hükmedildi. Hükümet, önümüzdeki haftaya kadar bir müsadere kararı taslağı sunacak. FBI, Martino’dan ele geçirdiği kripto paraların büyük kısmını Florida’da iki ev, bir tekne ve birkaç araç satın almak için kullandığını tespit etti.
Nasıl Önlem Alınmalı?
Martino, Şubat ayında gasp yoluyla eyaletler arası ticarete müdahale etmek için komplo kurmakla suçlanmıştı ve 20 yıla kadar hapis cezasıyla karşı karşıyaydı. Savcılık, sınırlı sabıka geçmişine rağmen 70 ila 87 ay arasında bir ceza önerdi ve orta noktanın üzerinde bir ceza talep etti. Mahkeme de bu talebe uygun olarak 70 ay hapis cezası verdi.
Bu olay, siber güvenlik sektöründe güvenilirlik sorunlarını gündeme getirdi. Özellikle fidye yazılımı müzakereleri gibi hassas süreçlerde, müzakerecilerin tarafsızlığı ve etik kurallara bağlılığı büyük önem taşıyor. Kurbanlar, bu tür olaylardan korunmak için müzakereci seçiminde dikkatli olmalı ve bağımsız denetim mekanizmaları talep etmelidir.
Kaynak: arstechnica.com