ABD’de siber güvenlik dünyasını sarsan bir itiraf: Georgia’lı Ryan Goldberg (40) ve Texas’lı Kevin Martin (36), 2023’te beş ABD şirketine düzenlenen fidye yazılımı saldırılarında rol aldıklarını kabul etti. Üstelik o dönem biri Sygnia’da olay müdahale yöneticisiydi, diğeri ise DigitalMint’te fidye yazılımı müzakerecisiydi.
İçeriden gelen tehdidin ironisi
İkilinin, ALPHV BlackCat ile iş birliği yaparak kurum ağlarına sızdığı ve verileri kilitleyen yazılımları devreye aldığı belirtiliyor. Ransomware, şirket sistemlerini şifreleyip çözme karşılığında kripto para isteyen bir saldırı türü; ikisinin de bu taktikleri mesleki birikimleriyle güçlendirdiği vurgulanıyor. “sophisticated cybersecurity training and experience” ifadesi dosyanın en çarpıcı yönü.
Soruşturma kayıtlarına göre saldırılar 2023 boyunca farklı eyaletlerdeki beş şirkete yayıldı; ikili, erişim ayrıcalıklarını ve sektör bilgisini avantaja çevirerek pazarlık süreçlerini yönlendirdi. Böylece hem şifreleme sürecini hızlandırdılar hem de ödeme talebini tırmandırdılar. Bu, iç tehditlerin dış saldırganlarla birleştiğinde ne kadar yıkıcı olabileceğini gösteriyor.
Kurbanlar arasında Florida’da bir tıbbi şirket, Maryland’de bir ilaç firması ve Kaliforniya’da bir doktor ofisi var. Özellikle sağlık sektörünü hedef alan saldırılarda milyonlarca dolarlık kripto para talep edildi. Kısacası, savunması gerekenler saldırıya geçti.
Miami’de itiraf, ağır yaptırım riski
İkili, 18 Aralık 2025’te Miami’deki federal mahkemede ticareti şantaj yoluyla engelleme komplosu suçunu kabul etti. Yetkililer, eylemlerin toplamda 9,5 milyon dolar zarara yol açtığını belirtiyor. Suçlamalar her bir sanık için 20 yıla kadar hapis ve 250.000 dolar para cezası riskini beraberinde getiriyor. Hükmün Mart ayında açıklanması bekleniyor.
Bu dava, şirket içi erişimin kötüye kullanılmasının nelere mal olabileceğini çarpıcı biçimde gösteriyor. Uzmanlar, olay müdahale ve müzakere ekiplerinin süreçlerinin yeniden denetlenmesi, ayrıcalıklı erişimlerin sıkı izlenmesi ve tedarik zinciri risklerinin azaltılması gerektiğini söylüyor. Karar açıklandığında, sektörün etik standartları ve işe alım kontrollerinin daha da sertleşmesi şaşırtmayacak. Bu gelişme, güvenin teknoloji kadar kritik bir altyapı olduğunu bir kez daha hatırlatıyor.
İlgili Haberler
Yorumlar(0)