Siber Güvenlik Çalışanları İtiraf Etti!

Siber güvenlik sektöründe uzun yıllar deneyim kazanmış iki eski çalışan, 2023 yılında gerçekleştirdikleri bir dizi fidye yazılımı saldırısı nedeniyle suçlarını kabul etti. ABD Adalet Bakanlığı tarafından yapılan resmi açıklamaya göre, 40 yaşındaki Ryan Goldberg ve 36 yaşındaki Kevin Martin, bir tıbbi cihaz şirketinden 1,2 milyon dolar değerinde Bitcoin sızdırdı ve başka birçok şirketi de hedef aldı.

Uzmanlardan şok itiraf: Kendi yazılımlarıyla milyon dolarlık vurgun

Bu kişilerin geçmişteki kariyerleri, olayın vahametini daha da artırıyor. Kevin Martin ve ismi açıklanmayan bir suç ortağının, siber suçlara müdahale eden Digital Mint şirketinde fidye yazılımı müzakerecisi olarak çalıştığı belirlendi. Ryan Goldberg'in ise Sygnia isimli siber güvenlik firmasında olay müdahale yöneticisi pozisyonunda görev yaptığı ortaya çıktı.



Saldırganlar, kurbanlarının verilerini şifrelemek ve çalmak için ALPHV / BlackCat isimli fidye yazılımını kullandı. Bu grup, yazılımı bir hizmet modeli (RaaS) olarak sunmasıyla tanınıyor. Yazılımı geliştirenler, saldırıyı gerçekleştiren siber suçluların elde ettiği fidyeden belirli bir pay alıyor. ALPHV / BlackCat, daha önce Reddit, MGM Resorts ve UnitedHealth Group gibi dev şirketlere yapılan saldırılarla da ilişkilendirilmişti.



İddianamede yer alan bilgilere göre suç ortakları sadece tıbbi cihaz firmasını değil; bir ilaç şirketini, bir doktor muayenehanesini, bir mühendislik firmasını ve bir drone üreticisini de hedef alarak milyonlarca dolar sızdırmaya çalıştı. FBI, 2023 yılında bu yazılımın mağdurlarının verilerini kurtarabilmesi için özel bir şifre çözme aracı geliştirmişti ancak bu durum sanıkların faaliyetlerini tamamen durdurmadı.

Adalet Bakanlığı yetkilileri, sanıkların uzmanlık eğitimlerini ve deneyimlerini, aslında durdurmaları gereken suçları işlemek için kullandıklarını belirtti. Bakanlık, siber suçluları nerede olurlarsa olsunlar yakalamak için tüm imkanlarını kullanacaklarını vurguladı. Siber güvenlik dünyasında şok etkisi yaratan bu olay, içeriden gelen tehditlerin ne kadar tehlikeli olabileceğini bir kez daha gösterdi.

Goldberg ve Martin, şantaj yoluyla ticareti engellemek için komplo kurma suçlamasını kabul etti. Sanıkların karar duruşması 12 Mart 2026 tarihinde yapılacak. Her iki isim de 20 yıla kadar hapis cezası alma riskiyle karşı karşıya bulunuyor. Bu durum, siber güvenlik uzmanlarının etik sorumluluklarının önemini tekrar gündeme taşıdı.