ABD Adalet Bakanlığı bugün yaptığı duyuruda, ALPHV BlackCat fidye yazılımını beş şirkete dağıtmakla suçlanan iki siber güvenlik uzmanının davadaki federal suçlamaları kabul ettiğini duyurdu.
Georgia’dan 40 yaşındaki Ryan Goldberg ve Texas’tan 36 yaşındaki Kevin Martin, Ekim ayında BlackCat fidye yazılımı davasında suçlanmıştı. Adalet Bakanlığı bugün yaptığı açıklamada, isimsiz bir komplocuyla birlikte “ALPHV BlackCat olarak bilinen fidye yazılımını Nisan 2023 ile Aralık 2023 arasında Amerika Birleşik Devletleri’nin dört bir yanında bulunan çok sayıda kurbana karşı başarıyla kullandılar” dedi.
İkili, gasp yoluyla ticareti engellemeye yönelik komplo kurmak suçundan Mart ayında cezaya çarptırılacak.
‘Güvenilir Erişimi ve Teknik Beceriyi’ Yanlış Kullanmak
Martin ve suç ortağı, siber saldırıları azaltma konusunda uzmanlaşmış Chicago merkezli bir şirket olan DigitalMint için fidye yazılımı müzakerecileri olarak çalışırken Goldberg, Sygnia Siber Güvenlik Hizmetleri’nde olay müdahale yöneticisiydi. DigitalMint ve Sygnia, soruşturmanın hedefi olmadıklarını ve kolluk kuvvetleriyle tam işbirliği yaptıklarını kamuoyuna açıkladı.
Adalet Bakanlığı Ceza Dairesi’nden Başsavcı Yardımcısı A. Tysen Duva, “Bu sanıklar, fidye yazılımı saldırıları gerçekleştirmek için gelişmiş siber güvenlik eğitimlerini ve deneyimlerini kullandılar; bu, durdurmaya çalışmaları gereken suç türüydü” dedi.
Florida Güney Bölgesi’nden ABD Başsavcısı Jason A. Reding Quiñones şunları ekledi: “Goldberg ve Martin, Amerikalı kurbanlara şantaj yapmak ve dijital baskıdan kâr elde etmek için güvenilir erişim ve teknik beceriyi kullandılar.” “Onların suç duyuruları, Amerika Birleşik Devletleri’nde faaliyet gösteren siber suçluların bulunacağını, yargılanacağını ve hesap sorulacağını açıkça ortaya koyuyor.”
BlackCat Fidye Yazılımı Davası 1 Milyon Dolardan Fazla Net Kazandırdı
Adalet Bakanlığı’na göre üç adam, fidye yazılımı ve ALPHV BlackCat’in gasp platformuna erişim karşılığında ALPHV BlackCat yöneticilerine aldıkları fidye ödemelerinin %20’sini ödemeyi kabul etti.
Adalet Bakanlığı, “Bir kurbandan yaklaşık 1,2 milyon dolarlık Bitcoin’i başarıyla gasp ettikten sonra, adamlar bu fidyenin yüzde 80’lik payını üç şekilde bölüştüler ve fonları çeşitli yollarla akladılar” dedi.
İşbirlikçilerin hedef aldığı isimsiz beş kurban şirket şunları içeriyordu:
- Tampa, Florida merkezli bir tıbbi cihaz şirketi
- Maryland merkezli bir ilaç şirketi
- Kaliforniya’da bulunan bir doktor muayenehanesi
- Kaliforniya merkezli bir mühendislik şirketi
- Virginia merkezli bir drone üreticisi
Tampa tıbbi cihaz şirketi 1,27 milyon dolar fidye ödedi; Diğer fidye ödemelerinin yapılıp yapılmadığı belli değil.
Adalet Bakanlığı, suç duyurularını ALPHV BlackCat’i engellemeyi amaçlayan, ABD’nin dünya çapındaki mağdurların fidye ödemelerinden yaklaşık 100 milyon dolar kurtardığını söylediği bir şifre çözme aracının geliştirilmesi de dahil olmak üzere öncelikli yasa uygulama eylemleri bağlamına yerleştirdi.
Adalet Bakanlığı, Goldberg ve Martin’in her birinin “18 USC § 1951(a)’yı ihlal edecek şekilde ticareti veya herhangi bir eşya veya emtianın gasp yoluyla ticarette hareketini engellemeye, geciktirmeye veya etkilemeye yönelik komplo kurma” suçlamasını kabul ettiğini söyledi.
Sanıkların 12 Mart 2026’da cezalandırılması planlanıyor ve en fazla 20 yıl hapis cezasıyla karşı karşıya kalacaklar.
Siber güvenlik sektörü son aylarda, CrowdStrike’daki “şüpheli bir içeriden” ve ticari sırları bir Rus alıcıya satmak için çalmaktan suçlu bulunan eski bir siber güvenlik şirketi yetkilisi de dahil olmak üzere bir dizi içeriden olayla karşı karşıya kaldı. Goldberg ve Martin davasında şirket varlıklarının kötüye kullanıldığı görülmemektedir.