ABD'de siber suçlularla iş birliği yapan güvenlik uzmanı hapse atıldı

ABD'nin Florida eyaletinde siber güvenlik alanında faaliyet gösteren uzman Angelo Martino, büyük hacker gruplarıyla iş birliği yaptığı ve Amerikan şirketlerini şantaj yoluyla dolandırdığı gerekçesiyle beş yıldan fazla hapis cezasına çarptırıldı. Bu durum, siber güvenlik dünyasında nadir görülen ancak son derece tehlikeli bir eğilimi, yani savunmacıların suçluların tarafına geçmesini gözler önüne serdi. Bu haberi Techcrunch.com aktarıyor.
ABD Adalet Bakanlığı verilerine göre Martino, bir siber güvenlik şirketinde ransomware müzakerecisi olarak çalışıyordu. Ancak görevini kötüye kullanarak hackerlarla gizli anlaşmalar yaptı ve şirketlere yönelik saldırıların düzenlenmesine yardımcı oldu. Hükümet, bu suç şeması aracılığıyla elde edilen 10 milyon dolardan fazla kripto para ve varlığa el koydu.
İhanet ve yasa dışı kazanç
Soruşturma dosyalarına göre Martino, çalınan paraları lüks bir yaşam için harcadı. El konulan varlıklar arasında bir yemek kamyonu (food truck) ve pahalı bir balıkçı teknesi olduğu tespit edildi. Martino, bu şemanın hapse atılan üçüncü katılımcısı; daha önce siber güvenlik uzmanları Kevin Martin ve Ryan Goldberg de parmaklıklar ardına gönderilmişti.Bu üçlü, 2023 yılı boyunca ABD şirketlerine karşı BlackCat ransomware yazılımının kullanılmasında hackerlara destek verdi. Örneğin, başarılı saldırılardan birinde bir şirketten 1,2 milyon dolar sızdırdılar ve bu parayı aklayarak aralarında paylaştılar. Bu olay, siber güvenlik alanındaki "iç tehdit" unsurunun ne kadar ciddi olduğunu kanıtlıyor.
BlackCat grubunun tehlikesi
BlackCat (ayrıca ALPHV olarak da bilinir), bağımsız hackerların grubun zararlı yazılımlarını kullanmasına olanak tanıyan bir "hizmet olarak ransomware" (RaaS) modelidir. Bunun karşılığında hackerlar, elde edilen fidyenin belirli bir kısmını gruba verirler. Söz konusu grup, acımasızlığı ve büyük çaplı saldırılarıyla tanınmaktadır.Özellikle BlackCat yazılımı, 2024 yılının Şubat ayında teknoloji devi Change Healthcare'e yapılan saldırıda da kullanılmıştı. O dönemde 192 milyondan fazla insanın çok gizli tıbbi ve finansal verileri çalınmıştı. Martino ve ortakları doğrudan bu saldırıyla bağlantılı olmasa da, aynı grupla olan iş birlikleri siber suç ekosisteminin ne kadar yaygın olduğunu göstermektedir.
Hükümetler genellikle mağdur şirketlere fidye ödememelerini tavsiye eder, çünkü bu durum suçluları daha fazla teşvik etmektedir. Ancak birçok şirket, müşteri verilerinin sızmasından korktuğu için yine de ödeme yapmak zorunda kalmaktadır. Bu durum, ABD'de ransomware saldırılarına karşı sigorta ve özel müzakerecilik hizmetleri gibi yepyeni bir sektörün oluşmasına yol açtı.
Özbekistanlı uzmanlar için de bu durum önemli bir ders niteliğindedir. Siber güvenlik sadece teknolojik koruma değil, aynı zamanda çalışan etiğinin denetlenmesi ve iç denetim sistemlerinin doğru kurulmasını gerektirir. Aksi takdirde, sistemi koruması gereken kişi, sistemin en zayıf halkasına dönüşebilir.





















Yorumlar 0
…