İki siber güvenlik uzmanı, birden fazla Amerikan işletmesini hedef alan karmaşık bir fidye yazılımı kampanyası düzenlemekle suçlandı.
Watkinsville, Georgia’dan Ryan Clifford Goldberg (28) ve Roanoke, Texas’tan 31 yaşındaki Kevin Tyler Martin, kötü şöhretli ALPHV BlackCat fidye yazılımını Amerika Birleşik Devletleri’ndeki sağlık, ilaç, üretim ve mühendislik firmalarına karşı dağıttıkları iddiasıyla ilgili ciddi cezai suçlamalarla karşı karşıya.
2 Ekim 2025’te ABD’nin Florida Güney Bölgesi Bölge Mahkemesi’ne sunulan iddianame, Mayıs 2023 ile Nisan 2025 arasında milyonlarca dolarlık şantaj ödemesine yol açan bir organize suç operasyonunu ortaya koyuyor.
ALPHV/BlackCat, 2021’in sonlarında en yıkıcı fidye yazılımı türlerinden biri olarak ortaya çıktı. Dünya çapında yüzlerce kuruma saldırarak on milyonlarca dolarlık kripto para birimi fidye ödemesine neden olur ve buna büyük operasyonel kesintiler eşlik eder.
Saldırı Kampanyası Nasıl İşledi?
Federal savcılara göre sanıklar ve isimsiz bir komplocu, ALPHV BlackCat operasyonlarının karakteristik özelliği haline gelen yapılandırılmış bir saldırı yöntemini izledi.
Plan, kurumsal ağlara yetkisiz erişim sağlamayı, hassas verileri çalmayı, şifreleme kötü amaçlı yazılımını dağıtmayı ve ardından önemli miktarda fidye ödemesi talep etmeyi içeriyordu.
Grup, verilerini kaybetmek veya kripto para birimi fidyesini ödemek arasında imkansız seçimlerle karşı karşıya kalan kurbanlardan zorla ödeme alarak mali kayıp ve verilere maruz kalma korkusundan yararlandı.
Sanıkların beş büyük şirkete sızarak fidye taleplerinde 17,5 milyon doları aşan belgelenmiş zarara yol açtığı iddia ediliyor.
Kurbanları arasında, yaklaşık 10 milyon dolar gasp ettikleri Tampa merkezli bir tıbbi cihaz üreticisi, bir Maryland ilaç şirketi, bir Kaliforniya doktor muayenehanesi, yine Kaliforniya’da bulunan bir mühendislik firması ve Virginia merkezli bir drone üreticisi vardı.
Yirmiden fazla ALPHV BlackCat kurbanı yalnızca Florida’nın Güney Bölgesi’nde faaliyet gösteriyordu; bu da kampanyanın bölgesel yoğunluğunun altını çiziyordu.
Federal iddianamede yer alan suçlamalar arasında eyaletler arası ticarete gasp yoluyla müdahale etme komplosu, eyaletler arası ticarete gasp yoluyla müdahale ve korunan bilgisayarlara kasıtlı zarar verme yer alıyor.
Savcılar ayrıca suç komplosundan elde edilen tüm gelirler için tazminat talep ediyor; bu da fidye parasıyla satın alınan herhangi bir kripto para biriminin veya varlığın devletin el koymasına tabi olacağı anlamına geliyor.
Suçlamalar, siber güvenlik uzmanlığının suç amaçlı amaçlara yönelmesinin, hizmetlerin sürekliliğine ve veri güvenliğine bağımlı olan meşru işletmeler ve müşterileri için nasıl yıkıcı sonuçlar doğurduğunun altını çiziyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
