İki Eski Siber Güvenlik Çalışanı Ransomware Saldırıları İçin Suçlu Bulundu
Ransomware Saldırıları ve Suçlular
2023 yılında, siber güvenlik alanında çalışan iki eski çalışan, bir dizi ransomware saldırısı düzenlemekten suçlu bulunarak mahkemeye çıkarıldı. ABD Adalet Bakanlığı, 40 yaşındaki Ryan Goldberg ve 36 yaşındaki Kevin Martin’in, bir tıbbi cihaz şirketinden 1.2 milyon dolarlık Bitcoin zorla aldıklarını duyurdu. Bu durum, siber güvenlik sektöründeki etik sorunları bir kez daha gündeme getirdi.
Ransomware Kullanımı ve Amaçları
Goldberg ve Martin, ALPHV/BlackCat ismi verilen zararlı yazılımı kullanarak, hem gizli verileri şifrelediler hem de mağdurlarını zorla ödeme yapmaya ikna ettiler. İddialara göre, bu ikili ve bir diğer isimsiz suç ortağı, saldırıları gerçekleştirme planını kapsamlı bir şekilde hazırlamışlardı. Cybercrime ve olay yanıtı alanında deneyim sahibi olan bu şahısların, neden böyle bir suçu işledikleri soru işareti yarattı.
Suçun Boyutu ve Etkileri
Zararlı yazılımın nasıl çalıştığı hakkında bilgi verilmesi, konunun ciddiyetini daha iyi anlamamızı sağlıyor. ALPHV/BlackCat, bir ransomware-as-a-service (RaaS) modeli ile çalışıyor. Bu modelde, yazılım geliştiricileri, siber suçluların hedef alacakları mağdurlardan elde ettikleri paranın bir kısmını alıyorlar. 2023 yılında FBI, ALPHV/BlackCat’ın mağdurlarından veri kurtarmak için özel bir şifre çözme aracı geliştirmişti. Bu grup, Bandai Namco, MGM Resorts gibi ünlü şirketlere yönelik yüksek profilli saldırılarla ilişkilendirilmektedir.
Hedef Alınan Kuruluşlar
Goldberg, Martin ve diğer suç ortağı, ABD’de bir ilaç şirketi, bir doktor ofisi, bir mühendislik firması ve bir drone üreticisi gibi birçok farklı kuruluşu hedef alarak milyonlarca doları zorla elde etmeye çalıştılar. Kriminal davada, bu eylemlerin ne kadar geniş bir yelpazeye yayıldığı görüldü.
Adalet Bakanlığı’nın Cevabı
ABD Adalet Bakanlığı’nın Ceza Dairesi Asistan Savcısı A. Tysen Duva, konuyla ilgili yaptığı açıklamada, “Bu sanıklar, siber güvenlik alanındaki eğitim ve deneyimlerini, durdurmaları gereken türde suçlar işlemek için kullandılar.” şeklinde belirtti. Adalet Bakanlığı, ransomware saldırılarının faillerini tespit etmek ve yakalamak için gereken tüm araçları kullanma taahhüdünde bulundu.
Ceza ve Gelecek
Ryan Goldberg ve Kevin Martin, “ticaretin etkilenmesine veya gecikmesine neden olma amacıyla komplo kurmaktan” suçlu bulunarak mahkeme önüne çıkacaklar. Her iki zanlı için 12 Mart 2026 tarihinde ceza duruşması yapılacak ve bu duruşmada 20 yıla kadar hapis cezası alabilirler.
Sonuç
Bu olay, siber güvenlik endüstrisindeki etik sorunları ve içsel tehditleri gözler önüne seriyor. Gelecekte, bu tür saldırıların önlenmesi için daha fazla önlem alınmalı ve siber güvenlik uzmanlarının sorumlulukları tekrar gözden geçirilmelidir. Bu iki sanığın hikayesi, siber suçların ciddiyetini ve siber güvenliğin ne denli önemli olduğunu bir kez daha hatırlatıyor.
