Sektörün güvenine şok edici bir ihanetle, iki eski siber güvenlik uzmanı ABD’deki işletmelere karşı fidye yazılımı saldırıları başlatmakla ilgili federal suçlamaları kabul etti.
Günlük işleri şirketlerin hacklere yanıt vermesine ve fidye pazarlığı yapmasına yardım etmek olan ikili, kurbanlardan zorla milyonlarca dolar sızdırma planında siber suçlu olarak ek iş yaptıklarını itiraf etti.
Sygnia Consulting Ltd.’nin eski olay müdahale sorumlusu Ryan Clifford Goldberg ve daha önce DigitalMint’in fidye yazılımı müzakerecisi olan Kevin Tyler Martin, perşembe günü, gasp yoluyla ticarete müdahale etme amaçlı komplo kurmak suçlamasını kabul etti.
Federal mahkeme kayıtları, iki adamın, adı açıklanmayan üçüncü bir komplocuyla birlikte yıllarca ağları hackleyerek ödeme talep ettiğini ortaya koyuyor.
Sanıklar, yüksek riskli gasp planlarını yürütmek için siber güvenlik ortamına ilişkin içeriden edindikleri bilgileri kullandılar.
Bloomberg’e göre grup, kötü şöhretli ALPHV (BlackCat) fidye yazılımını kurbanların verilerini çalmak ve şifrelemek için kullandı. Ayrıca yasadışı kârlarını fidye yazılımı geliştiricileriyle paylaşmakla da suçlanıyorlar.
Mahkeme dosyalarında ayrıntıları verilen yüksek profilli bir örnekte grup, Florida merkezli bir tıbbi cihaz şirketinden kripto para birimi cinsinden 1 milyon dolardan fazla fidye ödemesini başarıyla aldı.
Durum özellikle endişe verici çünkü her iki adam da sektörde bu tür tehditlere karşı savunma yapmak için tasarlanmış güven duyulan pozisyonlara sahipti.
Goldberg olaylara müdahalede çalışırken, Martin donmuş şirketlerin bilgisayar korsanlarıyla iletişim kurmasına yardımcı olan profesyonel bir müzakereciydi. Müşterileri korumak yerine becerilerini onları mağdur etmek için kullandılar.
Her iki eski işveren de sanıklardan uzaklaşmak için hızla harekete geçti. DigitalMint sözcüsü, çalışanların faaliyetlerinin ortaya çıkması üzerine işten çıkarıldığını ve şirketin Adalet Bakanlığı ile tam işbirliği yaptığını belirtti.
DigitalMint sözcüsü e-postayla yaptığı açıklamada, “Tamamen görevlerinin kapsamı dışında ve şirketin herhangi bir izni, bilgisi veya katılımı olmadan hareket ettiler” dedi.
Benzer şekilde, İsrail merkezli Sygnia firmasının bir sözcüsü de Goldberg’in “durumun öğrenilmesi üzerine derhal” kovulduğunu doğruladı. Sygnia, firmanın kendisinin soruşturmanın hedefi olmadığını vurguladı.
Dava Miami’deki ABD Başsavcılığı tarafından yürütülüyor. Goldberg ve Martin’in avukatları savunma hakkında yorum yapmaktan kaçındı.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
