ABD merkezli iki siber güvenlik profesyoneli, ALPHV/BlackCat siber suç grubuyla bağlantılı bir dizi fidye yazılımı saldırısında rollerini itiraf ettikleri için hapis cezasına çarptırıldı; bu davada güvenlik sektöründeki içeriden gelen tehditler ortaya çıkıyor.
According to the US Department of Justice , 2023 yılında birden fazla kuruluşu hedef alan fidye yazılımı operasyonlarına katıldıkları için her biri dört yıl hapis cezasına çarptırıldı.
Sanıklar, daha önce kuruluşların siber saldırılara yanıt vermelerine yardımcı olmak için tasarlanmış görevlerde çalışmış eski olay müdahale uzmanı Ryan Goldberg ve fidye yazılımı müzakerecisi Kevin Martin olarak tanımlandı. Savcılar, bunun yerine uzmanlıklarını saldırılar gerçekleştirmek ve mağdurları şantaj etmek için kullandıklarını söylediler.
Mahkeme belgeleri, ikilinin en az bir ek suç ortağı ile birlikte ALPHV/BlackCat fidye yazılımını ABD merkezli birkaç şirkete karşı kullandığını gösteriyor. Bir vakada, tek bir mağdurdan yaklaşık 1,2 milyon dolar kripto para aldılar.
Saldırganlar, ransomware-as-a-service modeli kullanan ALPHV/BlackCat fidye yazılımı grubunun bağlı kuruluşları olarak faaliyet gösterdi. Bu yapı, bağlı kuruluşların müdahaleler gerçekleştirmesine ve fidye ödemelerinin bir kısmını ana operatörlerle paylaşmasına olanak tanır.
Soruşturmacılar, sanıkların eylemlerinin önemli bir çıkar çatışması içerdiğini tespit etti. Bazı durumlarda, iddiaya göre kuruluşlara saldırdılar ve daha sonra aynı olaylarla bağlantılı yanıt veya müzakere süreçlerine katılarak fidye baskısını artırmak için içeriden bilgi kullandılar.
Yetkililer, davanın siber güvenlik sektöründe ciddi bir güven ihlali olduğunu vurguladı. Yetkililer, sanıkların profesyonel erişim ve teknik uzmanlıktan yararlanarak finansal motivasyonlu saldırılar gerçekleştirdiklerini belirtti.
Daha geniş soruşturma ayrıca suçunu kabul eden ve ceza verilmesini bekleyen üçüncü bir kişiyi de içeriyor. Savcılar, grubun sağlık ve teknoloji dahil sektörlerde birden fazla saldırı gerçekleştirdiğini ve önemli yasa dışı kârlar elde ettiğini iddia ediyor.
2021’den beri aktif olan ALPHV/BlackCat grubu, dünya çapında birçok yüksek profilli fidye yazılımı olayıyla bağlantılı olup, veri sızdırma ve şantaj yöntemleriyle tanınıyor.
Ceza, özellikle de saldırıları kolaylaştırmak için meşru siber güvenlik rollerini kötüye kullananlara yönelik kolluk kuvvetlerinin fidye yazılımı ekosistemlerinde faaliyet gösteren bireylere artan odaklanmasını vurguluyor.