Suç draması izleyen hiç kimseyi şaşırtmayacak bir olay örgüsünde, eski bir ransomware arabulucusu olan Angelo Martino, sözde mücadele ettiği siber suçlulara yardım ettiğini itiraf etti. ABD Adalet Bakanlığı Pazartesi günü yaptığı açıklamada, Martino'nun beş farklı olayda iki tarafı da oynadığını kabul ettiğini duyurdu. Martino, daha önce siber güvenlik firması DigitalMint'te çalışıyordu.
İş unvanı kurbanlara yardım ettiğini ima etse de, Martino aslında sigorta poliçe limitleri ve müzakere stratejileri gibi gizli bilgileri ALPHV/BlackCat ransomware çetesinin operatörlerine iletiyordu. Savcılara göre amacı, suçluların kazancını maksimize ederek kendisine pay alabilmekti. Şimdi, geçtiğimiz yıl içinde bu tamamen özgün olmayan plan nedeniyle hapisle yüzleşen üçüncü ransomware arabulucusu oldu.
Yardımcı Başsavcı A. Tysen Duva, ihaneti bürokratik bir üslupla özetleyerek, Martino'nun "onlara ihanet ettiğini ve siber suçlulara yardım ederek, kurbanlara, kendi işverenine ve siber olay müdahale endüstrisine zarar vererek kendisi de ransomware saldırıları başlattığını" belirtti. ALPHV/BlackCat çetesi, ransomware-hizmet-olarak modeliyle çalışıyor; burada bağlı kuruluşlar kötü amaçlı yazılımı dağıtıyor ve gelirleri geliştiricilerle paylaşıyor.
Martino'nun itirafı, daha önce adı geçmeyen üçüncü bir kişiyi de içeren bir plana ışık tutuyor. Bu plana, başka bir DigitalMint çalışanı olan Kevin Tyler Martin ve siber güvenlik devi Sygnia'nın eski olay müdahale yöneticisi Ryan Clifford Goldberg da dahildi. Hepsi, karşı çıkmak için para aldıkları ransomware çetesine yardım etmekle suçlandı. Martino, gasp suçunu itiraf etti ve 20 yıla kadar hapis cezasıyla karşı karşıya; yetkililer ondan zaten 10 milyon dolarlık varlığa el koydu.
Adalet Bakanlığı'na göre, Martino ayrıca Goldberg ve Martin'in 2023'te altı ay boyunca birkaç ABD kurbanına karşı ALPHV/BlackCat'in ransomware'ını dağıtmasına yardım ettiğini itiraf etti. Üçlü esasen bağlı kuruluş haline geldi ve tek bir kurbanından 1,2 milyon dolardan fazla para kazandı. Yorum için ulaşılan isimsiz bir DigitalMint sözcüsü, şirketin Martino'nun eylemlerinden haberi olmadığını ve suçlamaları öğrendikten sonra çalışanları işten çıkardığını belirtti.
İlgili ama biraz daha kahramanca bir not olarak, uluslararası bir kolluk kuvvetleri koalisyonu 2023'te ALPHV/BlackCat'in karanlık web sızıntı sitesine el koydu, operasyonlarını aksattı ve 500'den fazla kurbanın sistemlerini kurtarmasına yardımcı olacak bir şifre çözme aracı yayınladı. Yani, bariz yolsuzluk yığınının altına gömülmüş biraz iyi haber var.