Kurbanları Korumak İçin Tutulan Siber Güvenlik Müzakerecisine Saldırganlarla İşbirliğinden 70 Ay Hapis
2 dk okumaars-technica
PAYLAS:

Siber güvenlik dünyasında eşine az rastlanır bir ihanet vakası sonuçlandı. Kurbanları fidye yazılımı saldırılarından korumak ve ödemeleri en aza indirmek için tutulan bir müzakereci, BlackCat korsanlarıyla gizlice işbirliği yaparak kendi müşterilerini dolandırdığı gerekçesiyle 70 ay hapis cezası aldı.
ABD hükümetinin sunduğu ceza muhtırasına göre, DigitalMint şirketinde müzakereci olarak görev yapan Florida sakini Angelo Martino, siber suçlularla anlaşarak müşterilerinin ödeyeceği fidyeleri hafifletmek yerine tam tersini yaptı. Martino, gizli müzakere bilgilerini saldırganlara sızdırarak fidye miktarlarını maksimize etti ve bu artıştan pay aldı. Martino'nun yardım etmesi gereken beş kurban, sızdırılan bilgiler nedeniyle şişirilen milyonlarca dolar dahil olmak üzere, fidye yazılımı iştiraklerine toplamda 75 milyon doların üzerinde ödeme yaptı.
41 yaşındaki Martino, suçunu kabul ederek iki suç ortağının iddianamesine ve mahkumiyetine katkıda bulunan "önemli yardımlar" sağladığını belirtti ve 24 ay hapis cezası talep etti. Ancak mahkeme, Martino'yu 70 ay hapis cezasına çarptırdı. Davanın diğer sanıkları olan DigitalMint'ten Kevin Martin ve Sygnia güvenlik firmasından Ryan Goldberg ise nisan ayında dörder yıl hapis cezası almıştı.
Kurbanların zararlarını telafi etmek amacıyla Martino'nun mal varlığına el konulacak ve tahliyesinden sonra kazanacağı maaşın yüzde 10'unu ödemesi gerekecek. Savcılık belgelerine göre Martino, bu komplodan elde ettiği milyonlarca dolarlık kripto paranın büyük kısmını Florida'da iki ev, bir tekne ve çeşitli araçlar satın almak için kullandı. FBI, geriye kalan kripto varlıklara el koydu.
Nisan 2023 ile Eylül 2023 arasında gerçekleşen olaylarda kurbanlar, 213.000 dolar ile 26,8 milyon dolar arasında değişen fidyeler ödedi. ABD yetkilileri, bu komplonun finansal kayıpların ötesinde, finans ve sağlık sektörlerindeki şirketlerin müşterilerine hizmet sunma yeteneğini ciddi şekilde etkilediğini vurguladı. Kurbanlar arasında konaklama, perakende, sağlık ve finans şirketleri ile kâr amacı gütmeyen bir kuruluş yer alıyordu.
ALPHV olarak da bilinen BlackCat, özellikle Şubat 2024'te Change Healthcare ödeme ağını çökertmesiyle sağlık sisteminde büyük bir kaosa neden olmuştu. Yüzlerce kurbana karşı kullanılan bu siber güvenlik tehdidi için FBI, Aralık 2023'te bir şifre çözme aracı geliştirerek kurbanların sistemlerini kurtarmasını sağlamıştı. ABD hükümeti, BlackCat yöneticileri ve iştirakleri (affiliates) hakkında bilgi verenlere 10 milyon dolara kadar ödül sunmaya devam ediyor.
--- **İlgili Kaynaklar:** Detaylı SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) sayfasını incelemenizi öneriyoruz.Bu olay, Türkiye'deki kurumların siber güvenlik hizmeti alırken üçüncü taraf risklerini ve içeriden tehditleri (insider threat) daha sıkı denetlemeleri gerektiğini gösteriyor.
Türk şirketleri, olay müdahale (incident response) ve fidye müzakeresi süreçlerinde çalıştıkları danışmanların güvenilirliğini yeniden değerlendirmek ve gizlilik sözleşmelerini sıkılaştırmak zorunda kalabilir.
KVKK ve BDDK gibi düzenleyici kurumlar, kritik altyapılara siber güvenlik hizmeti sağlayan üçüncü taraf firmalar için daha sıkı denetim ve sertifikasyon şartları getirebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



