Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Amerikalılar En Az 5 Firmaya Şantaj Yaparak Tıbbi Cihaz Üreticisinden 1 Milyon Dolar Kazandı
Mathew J. Schwartz (euroinfosec) •
30 Aralık 2025
BlackCat fidye yazılımı çetesine üye olarak ek iş yapan iki siber güvenlik uzmanı, kripto kilitleyici kötü amaçlı yazılımı ABD’deki mağdurlara şantaj yapmak için kullanma suçunu kabul etti.
Ayrıca bakınız: Sanal Bulut Fidye Yazılımı Masaüstü: Bir Saldırının Tespitinden Kurtarmaya Paketinin Açılması
Georgia’dan 40 yaşındaki Ryan Goldberg ve Teksas’tan 36 yaşındaki Kevin Martin, Miami federal mahkemesinde, aralarında üç sağlık kuruluşunun da bulunduğu beş ABD şirketine şantaj yapma amaçlı bir komploya katıldıklarını itiraf etti. Mahkeme belgelerine göre, Land O’Lakes, Florida’da yaşayan üçüncü bir isimsiz komplocunun da tüm saldırılara karıştığından şüpheleniliyor (bkz: BlackCat Saldırıları İddiasıyla 2 Eski Siber Uzmana Suçlama).
Savcılar, üç kişinin de BlackCat için hackleme yaparken siber güvenlik hizmetleri firmalarında çalıştığını söyledi. Martin ve adı açıklanmayan suç ortağı DigitalMint’te fidye yazılımı müzakerecileriyken Goldberg, Sygnia’da olay müdahale yöneticisi olarak çalışıyordu.
Adalet Bakanlığı Ceza Dairesi Başkanı Başsavcı Yardımcısı A. Tysen Duva, “Bu sanıklar, gelişmiş siber güvenlik eğitimlerini ve deneyimlerini fidye yazılımı saldırıları gerçekleştirmek için kullandılar; bu, durdurmaya çalışmaları gereken suç türüydü” dedi.
Goldberg ve Martin, 18 Aralık’ta ABD Florida Güney Bölgesi Bölge Mahkemesine, ticareti engellemeye, geciktirmeye veya etkilemeye yönelik komplo kurma veya herhangi bir eşyanın veya emtianın gasp yoluyla hareketini içeren bir iddianamenin sayılması için suç duyurusunda bulundular.
Verilebilecek azami ceza, 20 yıl hapis, üç yıl şartlı tahliye ve 250.000 dolara kadar veya suçun brüt kazanç veya kaybının iki katı para cezasıdır. Ayrıca suçtan elde edilen gelire bağlı her türlü mülkü kaybetmeyi ve her birine 324.123,26 ABD Doları tutarında ceza parası ödemeyi kabul ettiler.
İddia anlaşmasının bir parçası olarak hükümet, cezalandırma sırasındaki sırasıyla ticarete gasp yoluyla müdahale ve korunan bir bilgisayara kasıtlı zarar verilmesini içeren iki ve üçüncü maddeleri reddetmeyi kabul etti.
Mahkeme Pazartesi günü suç duyurularını kabul etti. İki adamın 12 Mart 2026’da cezalandırılması bekleniyor.
Florida’nın Güney Bölgesi’nden ABD’li Başsavcı Jason A. Reding Quiñones, Amerikalıların suç duyuruları hakkında yorum yaparken, “Fidye yazılımı yalnızca yabancı bir tehdit değildir; kendi sınırlarımızın içinden de gelebilir” dedi.
Goldberg ve Martin aleyhindeki iddianame, onları Nisan 2023’ten Aralık 2023’e kadar birden fazla hedefe karşı BlackCat – diğer adıyla Alphv – fidye yazılımını kullanmakla suçladı. İddianamede “Üç adam, fidye yazılımına ve Alphv BlackCat’in gasp platformuna erişim karşılığında Alphv BlackCat yöneticilerine alınan fidyelerin %20’sini ödemeyi kabul etti” denildi.
Savcılar, sanıkların eylemlerinin neden olduğu zarara çok aşina olduklarını söyledi. İddianamede, “Her üç adam da siber güvenlik sektöründe çalışıyordu; bu, bilgisayar sistemlerini zarara karşı koruma konusunda özel beceri ve deneyime sahip oldukları anlamına geliyor; bu davada mağdurlara karşı kendilerinin verdikleri zarar da dahil.” ifadesine yer verildi.
İddianamede, kurbanın Florida merkezli bir tıbbi cihaz üreticisi olduğuna dikkat çekilerek, “Bir kurbandan yaklaşık 1,2 milyon dolarlık bitcoin karşılığında başarılı bir şekilde gasp edildikten sonra, adamlar bu fidyenin %80’lik payını üç şekilde bölüştüler ve parayı çeşitli yollarla akladılar” denildi.
FBI, 17 Haziran’da yapılan bir röportajda Goldberg’in, işbirlikçilerden biri tarafından “bazı şirketlere fidye denemek ve fidye istemek” için işe alındığını, bunun Florida tıbbi cihaz üreticisinin fidye ödemesine yol açtığını, ardından sanıkların gelirleri bir karıştırma hizmeti ve birden fazla cüzdan aracılığıyla aklamaya çalıştığını söyledi.
Röportajından 10 gün sonra Goldberg ve eşi, seyahatten iki gün önce ayırtılan tek yön biletlerle Atlanta’dan Paris’e uçtular. Büro 19 Eylül tarihli beyanında “FBI, Goldberg’in ABD’ye dönmek için satın aldığı herhangi bir uçuştan haberi yok” dedi.
Goldberg, 7 Ekim’de Amerika Birleşik Devletleri’ne geri döndüğünde, mahkeme kayıtları hem kendisinin hem de Martin’in 400.000 dolarlık kefaletle serbest bırakıldığını ve yalnızca Martin’in mahkemeye çıkarıldığını gösteriyor.
Hem Goldberg hem de Martin’in eski işverenleri, sanıkların faaliyetlerinden habersiz olduklarını söyledi.
Siber tehdit istihbarat firması DigitalMint Salı günü Bilgi Güvenliği Medya Grubu’na yaptığı açıklamada, “DigitalMint, Kevin Tyler Martin’in suçunu itiraf ettiğinin farkında. Şirketin bilgisi, izni veya katılımı olmadan gerçekleştirilen eylemlerini şiddetle kınıyoruz. Davranışı değerlerimizin ve etik standartlarımızın açık bir ihlalidir.” dedi.
Firma şunları ekledi: “Soruşturma boyunca Adalet Bakanlığı ile tam işbirliği yaptık ve bu sonucu hesap verebilirliğe yönelik kritik bir adım olarak destekliyoruz.”
Siber güvenlik firması Sygnia, yorum talebine hemen yanıt vermedi ancak suçlamaların ilk açıklandığı geçen ayın başlarında ISMG’ye Goldberg’in o zamanlar eski bir çalışan olduğunu söyledi. O dönemde, “Durumun öğrenilmesi üzerine işine son verildi. Sygnia bu soruşturmanın hedefi olmasa da FBI ile yakın çalışmaya devam ediyoruz” denildi.
BlackCat İştirakleri
FBI, Goldberg, Martin ve işbirlikçilerinin, 2021’de başlatılan ve sonuçta dünya çapında 500’den fazla kurban toplayan ve yüz milyonlarca dolar fidye kazanan Rusça konuşulan BlackCat fidye yazılımı operasyonunda çalıştığını söyledi.
FBI, Aralık 2023’te bazı BlackCat varyantlarının kurbanları için bir şifre çözme aracı yayınladı.
BlackCat’in operatörleri yazılımı geliştirdi ve hizmet olarak fidye yazılımı operasyonu olarak bilinen yöntemle incelenen bağlı kuruluşlara sağladı. Her bağlı kuruluş, benzersiz bir bağlı kuruluş kimlik kodu içeren, şifrelemeyi engelleyen kötü amaçlı yazılımın yeni bir kopyasını indirmek için özel, parola korumalı bir panele erişim kazanır. Bir kurban fidye ödediğinde, anlaşmaya göre operatörler önceden kararlaştırılan kesintiyi (sektör standardı %20 veya %30) koruyacak ve kripto para biriminin geri kalanını bağlı kuruluşa gönderecek.
Hizmet olarak fidye yazılımı yöneticilerinin tümü bu tür anlaşmalara uymaz. BlackCat, operatörlerinin açgözlülük yapıp 2024’ün başlarında UnitedHealth Group’un Change Healthcare ihlali nedeniyle ödediği bildirilen 22 milyon dolarlık fidyeyi saldırıyı gerçekleştiren bağlı kuruluşla paylaşmak yerine tutmak için bir çıkış dolandırıcılığı yapmasıyla sona erdi.