Ana SayfaTeknoloji
Teknoloji

Eski Ransomware Müzakerecisi Angelo Martino’dan Şok İtiraf: 20 Yıl Hapis Cezası Yolda

Ebru Er Kınış
Editör: Ebru Er Kınış
0
2
ransomware müzakerecisi

Eski Ransomware Müzakerecisi Angelo Martino Siber Suçlulara Yardım Ettiğini İtiraf Etti

Ransomware müzakerecisi Angelo Martino, siber güvenlik dünyasını sarsan bir itirafta bulundu. Eski bir siber güvenlik uzmanı olan Martino, fidye yazılımı çetelerine yardım ettiğini kabul etti. Şirketleri hedef alan saldırılarda siber suçlularla iş birliği yaptı. Pazartesi günü Amerika Birleşik Devletleri Adalet Bakanlığı, bu şok edici itirafı duyurdu.

Martino, siber güvenlik firması DigitalMint için çalışıyordu. Beş farklı olayda her iki tarafla da çalıştığını itiraf etti. Kurbanların adına çalışıyor gibi görünüyordu. Ancak gizli bilgileri ALPHV/BlackCat fidye yazılımı çetesine sızdırdı. Bu bilgiler, mağdur şirketlerin sigorta poliçesi limitlerini içeriyordu. Aynı zamanda müzakere stratejilerini de kapsıyordu.

Savcılar, Martino’nun amacını netleştirdi. Suçluların alacağı fidye miktarını artırmayı hedefliyordu. Bu işlemlerden kendisine de bir pay alıyordu. Son bir yılda aynı suçlamalarla karşı karşıya kalan üçüncü fidye yazılımı müzakerecisi oldu. Bu durum sektördeki güven krizini derinleştiriyor.

Adalet Bakanlığı Başsavcı Yardımcısı A. Tysen Duva, bir açıklama yaptı. Duva, “Angelo Martino’nun müşterileri ona güvenmişti. Fidye yazılımı tehditlerine yanıt vermesini bekliyorlardı. Kurbanlara yardım etmesini istiyorlardı. Ancak o, onlara ihanet etti. Siber suçlulara destek vererek fidye yazılımı saldırıları başlattı. Kurbanlara, kendi işverenine ve siber olaylara müdahale sektörüne zarar verdi.” dedi.

Ransomware Müzakerecisi Martino’nun İhaneti ve Yansımaları

ALPHV/BlackCat, bir “ransomware-as-a-service” (hizmet olarak fidye yazılımı) modeliyle faaliyet gösteriyordu. Bu modelde çete, fidye yazılımını geliştirip sürdürüyor. Bağlı çalışanlar ise siber saldırılarda bu yazılımı kullanıyor. Ardından fidye gelirlerinin bir kısmını geliştiricilere aktarıyorlar. Bu yapı, suçluların operasyonlarını genişletmesini sağlıyor.

Geçen yıl ABD savcıları, DigitalMint’in başka bir çalışanını suçlamıştı. Kevin Tyler Martin de bu şemada yer alıyordu. Ayrıca siber güvenlik devi Sygnia’nın eski olay müdahale yöneticisi Ryan Clifford Goldberg de suçlanmıştı. Her iki isim de görevleri sırasında karşı koymaları gereken fidye yazılımı çetesine yardım etmişti. Yetkililer, o dönemde üçüncü bir kişiden de bahsetmişlerdi. Ancak o kişinin adını açıklamamışlardı. Artık bu üçüncü kişinin Angelo Martino olduğu biliniyor.

Martino, şantaj suçlamalarını kabul etti. Bu itiraf, yargı sürecinde önemli bir dönüm noktasıdır. Hakkında yirmi yıla kadar hapis cezası isteniyor. Bu ceza, siber suçlara karışanlar için caydırıcı olacak. Yetkililer, Martino’nun yaklaşık 10 milyon dolarlık mal varlığına el koydu. Bu, siber suçtan elde edilen gelirlere karşı verilen mücadelenin bir göstergesi.

Adalet Bakanlığı’nın belirttiğine göre Martino, 2023 yılında altı ay boyunca Goldberg ve Martin’e yardım etti. ABD içindeki çeşitli mağdurlara ALPHV/BlackCat fidye yazılımını dağıtmalarında destek oldu. Üçlü, bu süre zarfında ALPHV/BlackCat’in birer iştiraki haline geldi. Savcılar, tek bir kurbandan 1,2 milyon dolardan fazla kazandıklarını açıkladı. Bu durum, siber suç şebekelerinin ne denli organize çalıştığını ortaya koyuyor.

Siber Güvenlik Sektöründe Yükselen Tehditler ve Mücadele

DigitalMint sözcüsü Salı günü bir açıklama yaptı. Şirket, Martino’nun suç eylemlerinden haberdar olmadığını belirtti. Hakkındaki suçlamaları öğrendikten sonra iki çalışanını da işten çıkardığını söyledi. Bu tür olaylar, siber güvenlik şirketlerinin iç denetimlerini güçlendirmesi gerektiğini gösteriyor.

2023 yılında uluslararası bir kolluk kuvvetleri koalisyonu önemli bir operasyon düzenledi. ALPHV/BlackCat’in karanlık ağ sızıntı sitesine el koydu. Böylece çetenin operasyonları sekteye uğratıldı. Aynı zamanda yetkililer, bir şifre çözme aracı da yayınladı. Bu araç, 500’den fazla ALPHV kurbanının sistemlerini kurtarmasına yardımcı oldu. Bu operasyon, siber suçla mücadelede uluslararası iş birliğinin önemini vurguluyor. ENISA’nın fidye yazılımı raporları, bu tür tehditlerin devam ettiğini gösteriyor.

Bu dava, siber güvenlik sektöründeki etik sorunları gözler önüne seriyor. Güvenin ne kadar kritik olduğunu bir kez daha hatırlatıyor. Şirketler ve bireyler için büyük riskler barındırıyor. Siber saldırılara karşı savunma yapanlar bile suçlu olabilir. Bu durum, sektörde derin bir sorgulamayı tetiklemelidir.

Siber güvenlik uzmanlarının rolü hayati önem taşır. Kurbanları korumaları beklenirken, bazıları ihanet edebilir. Bu tür vakalar, sektörde daha sıkı denetim ve şeffaflık ihtiyacını ortaya koyuyor. Gelecekte benzer olayların yaşanmaması için adımlar atılmalı. Güvenilir çözümler sunulması gerekiyor.

Daha fazla güncel Teknoloji haberleri için sitemizi takip edebilirsiniz.

Önceki İçerik
Anthropic’ten Dev Adım: Claude Design ile Prototip ve Sunum Üretimi Dönüşüyor
Ebru Er Kınış
Ebru Er Kınış

İlginizi Çekebilir

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz
Captcha verification failed!
Captcha kullanıcı puanı başarısız oldu. lütfen bizimle iletişime geçin!

POPÜLER

Devamını Göster