Eski bir fidye yazılımı müzakerecisi olan Angelo Martino, siber saldırılarla şirketleri zorlamak için suçunu kabul etti.
ABD Adalet Bakanlığı, Pazartesi günü Martino’nun suçunu kabul ettiğini duyurdu. Siber güvenlik firması DigitalMint’te çalışan Martino, beş farklı olayda müzakerelerin her iki tarafında da yer aldığını itiraf etti. Kurbanlar adına çalıştığını iddia ederken, ALPHV/BlackCat fidye yazılımı operatörlerine gizli bilgileri geri iletti; bu bilgiler arasında kurbanın sigorta poliçesi limitleri ve müzakere stratejileri bulunuyordu.
Martino’nun amacı, suçluların elde edeceği kazancı maksimize etmekti, bu işlemden de hissesini alıyordu. Geçtiğimiz yıl, aynı planla hapse giren üçüncü fidye yazılımı müzakerecisi oldu.
Basın açıklamasında, Yardımcı Başsavcı A. Tysen Duva, “Angelo Martino’nun müşterileri ona fidye yazılımı tehditlerine yanıt verme ve bu tehditleri kurbanlar adına önleme görevini vermişti. Bunun yerine, onları ihanet ederek kendisi fidye yazılımı saldırıları başlattı” dedi.
ALPHV/BlackCat, fidye yazılımı hizmeti olarak faaliyet gösteriyor; bu, çetenin dosya kilitleme yazılımını geliştirdiği ve bakımını üstlendiği, müteahhitlerin ise bu yazılımı siber saldırılarda kullandığı anlamına geliyor.
Geçen yıl, ABD’li savcılar başka bir DigitalMint çalışanı Kevin Tyler Martin ile siber güvenlik devi Sygnia’nın eski olay yanıt yöneticisi Ryan Clifford Goldberg’i, gündelik işlerinde karşı çıkmaya çalıştıkları fidye yazılımı çetesine yardım etmekle suçladı.
O dönemde, yetkililer ismini vermedikleri üçüncü bir kişiyi de bu plana dahil olarak belirtmişti. Şimdi bu kişinin Martino olduğu bilinmektedir.
Martino, zorbalık suçlamasıyla suçunu kabul etti ve 20 yıla kadar hapis cezası ile karşı karşıya. Yetkililer, ondan 10 milyon dolar değerinde varlık ele geçirdiklerini söylediler.
Adalet Bakanlığına göre, Martino ayrıca Goldberg ve Martin’e ALPHV/BlackCat’ın fidye yazılımını 2023 boyunca ABD’deki birkaç kurbana karşı kullanmaları için yardım ettiğini itiraf etti. Üç kişi, bu süre zarfında bir kurbandan 1.2 milyon dolardan fazla kazanarak ALPHV/BlackCat iştirakçileri haline gelmişti.
Salı günü yazılı olarak yorum yapan ismi açıklanmayan bir DigitalMint sözcüsü, şirketin Martino’nun suç eylemlerinden habersiz olduğunu ve kendilerine karşı yapılan suçlamaları öğrendikten sonra iki çalışanı da işten çıkardıklarını belirtti.
2023 yılında, uluslararası bir kolluk kuvvetleri koalisyonu ALPHV/BlackCat’ın karanlık web sızıntı sitesini ele geçirdi ve operasyonlarını kesintiye uğrattı. Aynı zamanda, 500’den fazla ALPHV mağdursunun sistemlerini geri yüklemelerine yardımcı olmak için bir şifre çözme aracı da yayınladılar.
Bu olayın siber güvenlik sektöründe nasıl etkiler yaratabileceğini düşünüyorsunuz?
