ABD’deki federal savcılar, Mayıs ve Kasım 2023 arasında ALPHV olarak da bilinen BlackCat fidye yazılımını kullanan beş ABD şirketini hedef alan bir dizi fidye yazılımı saldırısı gerçekleştirdiği iddiasıyla üç kişiyi suçladı. Saldırıların, aralarında tıp, mühendislik, ilaç ve teknoloji kuruluşlarının da bulunduğu kurbanlardan zorla büyük meblağlar almayı amaçladığı bildirildi.
İçeridekiler Fidye Yazılımı Saldırılarını Düzenlemekle Suçlanıyor
Kevin Tyler Martin ve mahkeme belgelerinde “Ortak Komplocu 1” olarak anılan başka bir suç ortağı, o dönemde siber saldırıları azaltma konusunda uzmanlaşmış Chicago merkezli bir şirket olan DigitalMint için fidye yazılımı müzakerecileri olarak çalışıyordu. Sygnia Siber Güvenlik Hizmetleri’nde olay müdahale yöneticisi olan Ryan Clifford Goldberg de bu programla suçlandı.
Chicago Sun-Times ilk olarak suçlamaları bildirdi ve kendi siber suçlarını gerçekleştirdiği iddia edilen fidye yazılımı saldırılarını çözmekle görevli bir firmanın çalışanlarının içinde bulunduğu olağandışı koşulları vurguladı. “Çalışanları Federaller, siber saldırılarda fidye pazarlığı konusunda uzmanlaşmış bir şirket olan DigitalMint’in küçük bir ekibin parçası olduğunu, federallerin söylediğine göre 1 milyon dolardan fazla para kazandıran beş hack gerçekleştirdi.”
BlackCat Fidye Yazılımı Saldırılarının Zaman Çizelgesi ve Hedefleri
Savcılar, grubun Mayıs 2023’te BlackCat fidye yazılımını dağıtmaya başladığını iddia ediyor. İlk hedef, sunucuları 10 milyon dolarlık fidye talebiyle kilitlenen Florida’daki bir tıbbi şirketti. Mahkeme kayıtları, saldırının sonuçta 1,2 milyon dolar netleştirdiğini ve bu paranın, işlemi gizlemek için kripto para karıştırıcıları aracılığıyla yönlendirildiğini gösteriyor. Sonraki hedefler arasında Maryland merkezli bir eczane vardıUtical şirketi, 5 milyon dolarlık taleple Kaliforniya’daki bir doktor muayenehanesi, 1 milyon dolarlık taleple Kaliforniya’da bir mühendislik şirketi ve 300.000 dolarlık taleple Virginia’daki bir drone üreticisi.
FBI belgelerine göre Goldberg, Haziran 2025’te röportaj yaptığında başlangıçta olayla ilgisini reddetti, ancak daha sonra isimsiz bir komplocunun kendisini işe aldığını itiraf etti. Motivasyonunun kişisel borçlardan ve federal hapishane korkusundan kaynaklandığını belirtti ve yasadışı fonların, dijital izi gizlemek için birden fazla kripto para birimi cüzdanı aracılığıyla nasıl aktarıldığını anlattı.
Hem DigitalMint hem de Sygnia, soruşturmanın hedefi olmadıklarını ve kolluk kuvvetleriyle tam işbirliği yaptıklarını kamuoyuna açıkladı. DigitalMint, iddia edilen saldırıların kendi sistemleri dışında gerçekleştiğini ve müşteri verilerini tehlikeye atmadığını vurgulayarak ilgili çalışanların işine son verdiğini doğruladı. Sygnia, Goldberg’in artık firmada çalışmadığını belirtti.
Yasal İşlemler ve Olası Sonuçlar
Martin ve Goldberg, 2 Ekim 2025’te eyaletler arası ticarete gasp yoluyla müdahale etmek için komplo kurmak, eyaletler arası ticarete müdahale etmek ve korunan bilgisayarlara kasıtlı zarar vermek de dahil olmak üzere birçok suçlamayla suçlandı. Goldberg gözaltına alınırken, Martin 400.000 dolarlık kefalet karşılığında serbest bırakıldı. Her ikisi de federal hapishanede maksimum 50 yıl hapis cezasıyla karşı karşıya.
Mahkeme belgelerine göre saldırıların zaman çizelgesi şunları içeriyor:
- 13 Mayıs 2023: Florida tıbbi cihaz şirketine saldırı; 1.274 milyon dolar kripto para birimiyle ödendi.
- Mayıs 2023: Belirsiz bir firmaya saldırı, fidye talebi bilinmiyor.
- Temmuz 2023: Kaliforniya doktorunun muayenehanesine saldırı; 5 milyon dolarlık fidye talebi
- Ekim 2023: Kaliforniya mühendislik şirketine saldırı; 1 milyon dolarlık fidye talebi
- Kasım 2023: Virginia drone üreticisine saldırı; 300.000 dolar fidye talebi.
Martin suçsuz olduğunu iddia ederken, Goldberg’in “bazı şirketlere fidye vermek” amacıyla saldırılara ortak komplocuyla koordineli olarak katıldığını itiraf ettiği iddia ediliyor. Olaya karışan üçüncü kişi hakkında suç duyurusunda bulunulmadı.
FBI, kötü amaçlı yazılımların şu şekilde olduğu konusunda uyarıyor: BlackCat fidye yazılımı yerel sürücülerdeki, ağa bağlı bilgisayarlardaki ve bağlı cihazlardaki dosyaları şifreleyebiliyor; kurbanlar genellikle kritik sistemlere tekrar erişim kazanmak için fidye ödemeye zorlanıyor.