Hukuk, Saldırılar, Siber Güvenlik

ABD’de BlackCat Fidye Yazılımı Saldırılarıyla Suçlanan Siber Güvenlik Uzmanları İddianameyle Yargılanıyor

Kasım 4, 2025Kasım 4, 2025Tarafından Cybernews.TR
46
ABD’de BlackCat Fidye Yazılımı Saldırılarıyla Suçlanan Siber Güvenlik Uzmanları İddianameyle Yargılanıyor

Ağustos 2023 ile Kasım 2023 tarihleri arasında BlackCat (ALPHV olarak da bilinen) fidye yazılımı kullanarak beş farklı ABD merkezli şirketin ağlarına sızdıkları ve şantaj yoluyla fidye talep ettikleri iddiasıyla üç ABD vatandaşı hakkında iddianame hazırlandı. Florida merkezli Ryan Clifford Goldberg, Kevin Tyler Martin ve ismi açıklanmayan bir ortak, Tampa, Maryland, Kaliforniya ve Virginia’daki çeşitli sektörlerde faaliyet gösteren tıbbi cihaz, ilaç, mühendislik, doktor muayenehanesi ve drone üreticisi şirketlerine yönelik saldırılarla suçlanıyor.

Saldırıların Teknik Detayları ve Kurbanlar

İddianameye göre, saldırganlar hedef sistemlere yetkisiz erişim sağlamak için gelişmiş saldırı zincirleri kullandı. BlackCat fidye yazılımının MCP istemcisi ve Pydantic AI tabanlı modülleri ile saldırılar, konteynerleştirilmiş ortamlarda rastgele SSH portları üzerinden komut ve kontrol (C2) sunucularına bağlanarak gerçekleştirildi. Ayrıca, AsyncRAT benzeri uzaktan erişim araçları kullanılarak sistem içi hareketlilik sağlandı ve kritik veriler şifrelenmeden önce dışa aktarıldı.

Özellikle 13 Mayıs 2023’te tıbbi cihaz firmasına yapılan saldırıda yaklaşık 10 milyon dolar fidye talep edildi ve kurban şirket yaklaşık 1,274,000 dolar değerinde kripto para ile ödeme yaptı. Diğer saldırılar ise ilaç şirketi, doktor muayenehanesi, mühendislik firması ve drone üreticisine yönelik olup, talep edilen fidyeler 300 bin ile 5 milyon dolar arasında değişti. Bazı mağdurlardan maddi ödeme alınamadığı belirtiliyor.

Sanıkların Profili ve Yasal Süreç

Martin ve ismi açıklanmayan ortak, saldırılar esnasında DigitalMint adlı şirkette fidye yazılımı tehdit müzakerecisi olarak görev yaparken, Goldberg ise Sygnia siber güvenlik şirketinde olay müdahale yöneticisiydi. Üçü de artık bu firmalarda çalışmıyor ve her iki şirket de kolluk kuvvetleriyle tam iş birliği içinde olduklarını açıkladı. FBI, Temmuz 2025’te DigitalMint’in eski bir çalışanını fidye ödemelerinden pay almakla ilgili olarak soruşturmuştu.

Mahkeme kayıtları, Goldberg’in FBI ile yaptığı görüşmede, ismi açıklanmayan ortağın bazı şirketleri fidye ile tehdit etmeye ikna ettiğini ve saldırıların borç ödemek amacıyla gerçekleştirildiğini itiraf ettiğini ortaya koyuyor. Martin ise suçsuz olduğunu savunuyor. Goldberg ve Martin, şantaj yoluyla eyaletler arası ticarete müdahale komplo kurmak ve korunan bilgisayarlara zarar vermekle suçlanıyor; bu suçlamalar federal düzeyde 50 yıla kadar hapis cezası gerektirebilir.

, , , , , , ,