Fidye Yazılımı Pazarlığı Yapan Kişi, BlackCat Saldırılarına Yardımdan 70 Ay Hapis Cezası Aldı

Anasayfa » Fidye Yazılımı Pazarlığı Yapan Kişi, BlackCat Saldırılarına Yardımdan 70 Ay Hapis Cezası Aldı

ABD’de, BlackCat fidye yazılımı saldırılarına destek verdiği tespit edilen Angelo Martino isimli müzakereci, yaklaşık 6 yıl hapis cezasına çarptırıldı. Martino, 2023 yılında pek çok kurbanın fidye ödemelerini artırmak amacıyla iki başka siber güvenlik uzmanıyla iş birliği yapmıştı.

Çifte Taraflı Müzakereci

Martino, beş farklı fidye yazılımı mağduru adına müzakereci olarak görev yaparken, BlackCat saldırganlarına mağdurların sigorta kapsamı ve pazarlık stratejileri gibi gizli bilgileri sızdırdı. Federal savcılar, Martino’yu “hem müvekkeblerine zarar veren hem de siber suçluların finansal kazancını artıran çift taraflı ajan” olarak tanımladı.

Florida’nın Land O’Lakes bölgesinden 41 yaşındaki Martino, bu eylemler nedeniyle Nisan ayında suçunu kabul etti. Bilinmeyen müzakere pozisyonlarının paylaşılması, saldırganların fidye taleplerini yükseltmesine olanak sağladı.

Birlikte Hareket Eden Siber Güvenlik Uzmanları

Martino’nun yanı sıra, Georgia’dan Ryan Goldberg ve Texas’tan Kevin Martin ile birlikte hareket ederek 2023 Nisan-Kasım döneminde ABD genelinde çok sayıda BlackCat saldırısı düzenledikleri ortaya çıktı. Goldberg ve Martin, geçen yıl aralık ayında suçlarını kabul etmiş ve Mayıs 2026’da 4’er yıl hapis cezası almıştı.

Martino ve Martin DigitalMint şirketinde çalışırken, Goldberg ise Sygnia isimli siber güvenlik firmasının olay müdahale yöneticisiydi. Bu iç iş birliği, özellikle fidye yazılımı saldırılarının karmaşık yapısını gözler önüne serdi.

Fidye Yazılımı Kurbanlarına Çifte Darbe

ABD Adalet Bakanlığı temsilcileri, Martino’nun mağdurları kriz anında desteklemekle yükümlü olduğunu, ancak onları ihanete uğrattığını vurguladı. Martino’nun sızdırdığı bilgiler sayesinde fidye miktarları yükseldi ve mağdurlar daha fazla maddi zarar gördü.

Yetkililer, Martino’dan şu ana kadar el konulan varlıkların 10 milyon doları bulduğunu açıkladı. Bu varlıklar arasında dijital para, lüks araçlar, bir yiyecek kamyonu ve kaçak gelirlerle alınmış bir balıkçı teknesi yer alıyor. Martino’nun mahkemesi 17 Eylül 2026’da tazminat miktarını belirlemek üzere yapılacak.

Teknik Bakış: Saldırı Zinciri ve İç Tehdit

BlackCat fidye yazılımı, tipik olarak güçlü şifreleme algoritmaları kullanarak kurumsal ağları kilitler. Bu saldırılarda, genellikle kimlik avı e-postaları veya açık RDP portları üzerinden giriş sağlanır. Ancak bu vaka, içerden bilgi sızdırmanın saldırı başarısına olan etkisini net biçimde gösterdi.

Saldırı zinciri şöyle özetlenebilir: Öncelikle sosyal mühendislik veya kimlik avı yoluyla başlangıç erişimi sağlanır, ardından sistemlerdeki güvenlik açığı veya yanlış yapılandırmalar (örneğin, yetersiz IAM politikaları) kullanılarak yetki yükseltilir. Son aşamada, fidye yazılımı dağıtılarak kritik dosyalar şifrelenir. Martino’nun sağladığı istihbarat, BlackCat’ın hedef sistemlere yönelik hareketlerini hızlandırdı ve fidye taleplerini artırdı.

Olay Müdahale Ekipleri İçin Öneriler

Bu tür iç tehditlerin önüne geçmek için kurumların aşağıdaki önlemleri dikkate alması hayati:

  • Kullanıcı erişim izinlerini düzenli olarak gözden geçirmek ve gereksiz ayrıcalıkları kaldırmak.
  • Olay müdahale (incident response) planlarını iç tehdit senaryolarını da kapsayacak şekilde güncellemek.
  • SIEM ve EDR çözümlerini etkin şekilde kullanarak anormal davranışları ve veri sızıntısı girişimlerini izlemek.
  • Çok faktörlü kimlik doğrulama (MFA) uygulamak ve özellikle kritik sistem erişimlerinde zorunlu kılmak.
  • Fidye yazılımı saldırılarına karşı düzenli yedekleme ve bulut güvenliği stratejileri geliştirmek.
  • Ağ segmentasyonu ile saldırganların hareket alanını kısıtlamak ve lateral hareketi zorlaştırmak.

Bu vaka, içerden bilgi sızdırmanın siber saldırıların etkinliğini nasıl artırdığını ve fidye yazılımı müzakerelerinde güvenilirliğin önemini bir kez daha ortaya koydu.