H
hepsigundem
Guest
Siber güvenlik kesiminde uzun yıllar tecrübe kazanmış iki eski çalışan, 2023 yılında gerçekleştirdikleri bir dizi fidye yazılımı saldırısı nedeniyle cürümlerini kabul etti. ABD Adalet Bakanlığı tarafından yapılan resmi açıklamaya nazaran, 40 yaşındaki Ryan Goldberg ve 36 yaşındaki Kevin Martin, bir tıbbi aygıt şirketinden 1,2 milyon dolar pahasında Bitcoin sızdırdı ve öteki birçok şirketi de amaç aldı.
Uzmanlardan şok itiraf: Kendi yazılımlarıyla milyon dolarlık vurgun
Bu şahısların geçmişteki meslekleri, olayın vahametini daha da artırıyor. Kevin Martin ve ismi açıklanmayan bir cürüm ortağının, siber kabahatlere müdahale eden Digital Mint şirketinde fidye yazılımı müzakerecisi olarak çalıştığı belirlendi. Ryan Goldberg’in ise Sygnia isimli siber güvenlik firmasında olay müdahale yöneticisi konumunda misyon yaptığı ortaya çıktı.
Saldırganlar, kurbanlarının datalarını şifrelemek ve çalmak için ALPHV / BlackCat isimli fidye yazılımını kullandı. Bu küme, yazılımı bir hizmet modeli (RaaS) olarak sunmasıyla tanınıyor. Yazılımı geliştirenler, saldırıyı gerçekleştiren siber hatalıların elde ettiği fidyeden belli bir hisse alıyor. ALPHV / BlackCat, daha evvel Reddit, MGM Resorts ve UnitedHealth Group üzere dev şirketlere yapılan taarruzlarla da ilişkilendirilmişti.
İddianamede yer alan bilgilere nazaran hata ortakları yalnızca tıbbi aygıt firmasını değil; bir ilaç şirketini, bir doktor muayenehanesini, bir mühendislik firmasını ve bir drone üreticisini de maksat alarak milyonlarca dolar sızdırmaya çalıştı. FBI, 2023 yılında bu yazılımın mağdurlarının bilgilerini kurtarabilmesi için özel bir şifre çözme aracı geliştirmişti lakin bu durum sanıkların faaliyetlerini büsbütün durdurmadı.
Adalet Bakanlığı yetkilileri, sanıkların uzmanlık eğitimlerini ve tecrübelerini, aslında durdurmaları gereken hataları işlemek için kullandıklarını belirtti. Bakanlık, siber suçluları nerede olurlarsa olsunlar yakalamak için tüm imkanlarını kullanacaklarını vurguladı. Siber güvenlik dünyasında şok tesiri yaratan bu olay, içeriden gelen tehditlerin ne kadar tehlikeli olabileceğini bir defa daha gösterdi.
Goldberg ve Martin, şantaj yoluyla ticareti engellemek için komplo kurma suçlamasını kabul etti. Sanıkların karar duruşması 12 Mart 2026 tarihinde yapılacak. Her iki isim de 20 yıla kadar mahpus cezası alma riskiyle karşı karşıya bulunuyor. Bu durum, siber güvenlik uzmanlarının etik sorumluluklarının ehemmiyetini tekrar gündeme taşıdı.
Siz bu olay hakkında ne düşünüyorsunuz? Şirketlerin, kendi güvenlik uzmanlarını denetlemek için daha sıkı tedbirler alması gerektiğini düşünüyor musunuz?
Shiftdelete
The post Siber Güvenlik Çalışanları Hatalarını İtiraf Etti first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...