Siber güvenlik alanında uzun yıllar deneyim sahibi olan iki eski çalışan, 2023 yılında gerçekleştirdikleri bir dizi fidye yazılımı saldırısı nedeniyle suçlarını kabul ettiler.
SUÇ İTİRAFINA GİDEN YOL
ABD Adalet Bakanlığı'nın yaptığı açıklamalara göre, 40 yaşındaki Ryan Goldberg ve 36 yaşındaki Kevin Martin, bir tıbbi cihaz şirketinden 1,2 milyon dolar değerinde Bitcoin sızdırdıkları ve birçok şirketi hedef aldıkları için suçlu bulundular. Bu kişilerin geçmişteki kariyerleri, olayın ciddiyetini artırıyor. Kevin Martin'in, siber suçlara müdahale eden Digital Mint şirketinde fidye yazılımı müzakerecisi olarak çalıştığı belirlenmişken, Ryan Goldberg'in Sygnia isimli siber güvenlik firmasında olay müdahale yöneticisi olduğu ortaya çıktı.
HEDEF ALINAN ŞİRKETLER
Saldırganlar, kurbanlarının verilerini şifrelemek ve çalmak için ALPHV / BlackCat isimli fidye yazılımını kullandılar. Bu yazılım, bir hizmet modeli olarak sunulmasıyla tanınıyor ve suçluların elde ettiği fidyeden geliştiricilere belirli bir pay verilmesini sağlıyor. İddianameye göre, suç ortakları sadece tıbbi cihaz firmasını değil; ayrıca bir ilaç şirketi, bir doktor muayenehanesi, bir mühendislik firması ve bir drone üreticisini de hedef alarak milyonlarca dolar sızdırmaya çalıştılar. FBI, bu yazılımın mağdurlarının verilerini kurtarabilmesi için özel bir şifre çözme aracı geliştirmişti, ancak bu durum sanıkların faaliyetlerini durdurmadı. Adalet Bakanlığı yetkilileri, sanıkların uzmanlıklarını suç işlemek için kullandıklarını vurguladı. Goldberg ve Martin, şantaj yoluyla ticareti engellemek için komplo kurma suçlamasını kabul ettiler ve karar duruşmaları 12 Mart 2026 tarihinde yapılacak. Her iki isim de 20 yıla kadar hapis cezasıyla karşı karşıya. Bu olay, siber güvenlik uzmanlarının etik sorumluluklarının önemini tekrar gündeme getiriyor. Siz bu olay hakkında ne düşünüyorsunuz? Şirketlerin, kendi güvenlik uzmanlarını denetlemek için daha sıkı önlemler alması gerektiğini düşünüyor musunuz?
