Olayın Özeti
ABD Adalet Bakanlığı, DigitalMint adlı siber güvenlik şirketinde çalışan bir eski çalışanın, BlackCat (ALPHV) fidye yazılımı operasyonuyla gizlice işbirliği yaptığını açıklayarak bir dizi suçlamada bulundu. Bu olay, fidye yazılımı tehditlerinin hem kurumsal güvenlik hem de kamu güvenliği üzerindeki etkilerini gözler önüne seriyor.
Suçlamalar ve Olayların Gelişimi
DigitalMint’te fidye yazılımı müzakerecisi olarak görev yapan Angelo Martino, 10 Mart’ta ABD Marshalls’a teslim olduktan sonra, birbirleriyle gizli bir şekilde çalışan fidye yazılımı müzakerecileriyle ilgili bir komplo kurma suçlamasıyla karşı karşıya kaldı. Martino’nun, BlackCat operatörleriyle olan devam eden müzakereler hakkında gizli bilgileri paylaştığı belgelere göre, 2023 Nisan – 2025 Nisan tarihleri arasında diğer suç ortaklarıyla birlikte doğrudan fidye yazılımı saldırılarında yer aldığı bildirildi.
Saldırı Nasıl Çalışıyor?
Suçlamalar, Martino ve diğer sanıkların BlackCat ile bağlantılı olarak, mağdurlardan fidye talep ettiklerini ve çalınan verilerin sızdırılacağı tehdidinde bulunduklarını gösteriyor. Sanıkların BlackCat yöneticilerine toplanan fidyelerin %20’sini vererek fidye yazılımı ve zorbalık portalına erişim sağladıkları iddia ediliyor.
Etkilenen Sistemler
Bu saldırıların hedef aldığı kuruluşlar arasında şunlar bulunmaktadır:
- Bir Tampa merkezli tıbbi cihaz üreticisi (1.27 milyon $ fidye ödendi)
- Hukuk firmaları
- Eğitim bölgeleri
- Mali hizmetler şirketleri
Çözüm ve Korunma
DigitalMint CEO’su Jonathan Solomon, şirketin bu tür davranışların etik standartları ihlal ettiğini ve bu nedenle Martino ile diğer çalışanın derhal işten çıkarıldığını ifade etti. DigitalMint’in, olayın başından beri yetkililerle tamamen işbirliği içinde olduğunu vurguladı. Buna ek olarak, BlackCat fidye yazılımının FBI tarafından, 2021 Kasım – 2022 Mart tarihleri arasında 60’tan fazla ihlale bağlandığı belirtildi.
Sonuç ve Aksiyon
Bu tür saldırılara karşı işletmelerin, iç denetim ve güvenlik protokollerini gözden geçirmeleri, çalışan eğitimlerine yatırımlarını artırmaları ve gerekli yazılım güncellemelerini uygulamaları kritik önem taşımaktadır. Kuruluşlar, güvenlik risklerini azaltmak için potansiyel zafiyetlere karşı güncellemeleri yapmalı ve gereksiz portları kapatmalıdır. Unutulmaması gereken, bu tür iç tehditlerin tamamen ortadan kaldırılamayacağı, ancak gerekli önlemlerle riskin önemli ölçüde azaltılabileceğidir.
