Eski Fidye Yazılımı Müzakerecisi Siber Suçlulara Yardım Ettiğini İtiraf Etti
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Siber güvenlik dünyasını sarsan bir olayda, eski bir fidye yazılımı müzakerecisi olan Angelo Martino, siber saldırılarda şirketlerden haraç almak için suçlularla iş birliği yaptığını itiraf etti. ABD Adalet Bakanlığı tarafından duyurulan karara göre Martino, kurbanları savunmak yerine ALPHV/BlackCat çetesine gizli bilgiler sızdırarak fidye ödemelerini maksimize etmeye çalıştı.
Eskiden siber güvenlik firması DigitalMint bünyesinde çalışan Martino, beş farklı vakada her iki tarafı da idare ettiğini kabul etti. Görünüşte kurbanlar için çalışırken, aslında ALPHV/BlackCat ransomware operatörlerine kurbanların sigorta poliçe limitleri ve müzakere stratejileri gibi kritik bilgileri aktardı. Savcılara göre Martino'nun temel amacı, suçluların alacağı ödemeyi en üst düzeye çıkararak kendi payını artırmaktı.
Martino, geçtiğimiz yıl içinde benzer bir plan nedeniyle hapis cezasıyla karşı karşıya kalan üçüncü müzakereci oldu. ABD Adalet Bakanlığı yetkilisi A. Tysen Duva, Martino'nun müşterilerinin güvenine ihanet ettiğini ve bizzat siber saldırı başlatarak kendi işverenine ve olay müdahale endüstrisine zarar verdiğini belirtti.
Geçtiğimiz yıl ABD'li savcılar, başka bir DigitalMint çalışanı olan Kevin Tyler Martin ile siber güvenlik devi Sygnia'nın eski olay müdahale yöneticisi Ryan Clifford Goldberg'i de benzer suçlamalarla itham etmişti. Yetkililer o dönemde bu şebekenin bir parçası olarak ismini vermedikleri üçüncü bir kişiden bahsetmişti; bu kişinin Martino olduğu artık netleşti.
Şantaj suçlamasını kabul eden Martino, 20 yıla kadar hapis cezasıyla karşı karşıya. Yetkililer, Martino'nun mal varlığından şimdiden 10 milyon dolar değerinde varlığa el koyduklarını açıkladı. Adalet Bakanlığı'na göre Martino, 2023 yılında altı ay boyunca ABD içindeki çeşitli kurbanlara karşı ALPHV/BlackCat fidye yazılımını dağıtmak için Goldberg ve Martin'e yardım ettiğini de itiraf etti.
Konuyla ilgili açıklama yapan bir DigitalMint sözcüsü, şirketin Martino'nun suç eylemlerinden haberdar olmadığını ve suçlamaları öğrendikten sonra iki çalışanın işine son verdiğini belirtti. 2023 yılında uluslararası bir kolluk kuvvetleri koalisyonu, ALPHV/BlackCat'in dark web sızıntı sitesine el koyarak operasyonlarını sekteye uğratmış ve 500'den fazla kurbanın sistemlerini geri yüklemesine yardımcı olacak bir şifre çözme aracı yayınlamıştı.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Bu gelişme, Türkiye'deki kurumların siber güvenlik hizmeti aldıkları üçüncü taraf firmalara ve olay müdahale ekiplerine yönelik güven ve denetim süreçlerini gözden geçirmelerine neden olabilir.
Türk şirketleri, siber saldırı sonrası anlaştıkları müzakereci ve danışmanların güvenilirliğini doğrulamak için daha sıkı gizlilik sözleşmeleri talep edebilir.
Siber güvenlik hizmet sağlayıcılarına yönelik yerel denetim ve sertifikasyon standartlarının sıkılaştırılması gündeme gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
