Siber güvenlik dünyasında, şirketlere fidye ödeme hizmeti sunmak ilginç bir iş modeli. Bir yandan siber suçlularla 'pazarlık' yaparak saldırıların maliyetini düşürmeye yardımcı oluyorsunuz, diğer yandan ise suçluların finanse edilmesine ve daha fazla saldırının gerçekleşmesine zemin hazırlıyorsunuz.
Bu tür bir işte her zaman bir cazibe unsuru bulunur. Kripto para borsaları ve 'karıştırma hizmetleri' aracılığıyla aktarılan büyük meblağları görmek, şirketlerin ne kadar savunmasız olduğunu yakından deneyimlemek ve modern fidye yazılımlarının, geliştiricilerden kod kiralayarak kar payı karşılığında çalıştığı bir hizmet haline geldiğini öğrenmek... Bir gün, yanlış tarafta uyanıp kendinize şunu sorabilirsiniz: 'Neden bu para, başka suçlulara gitmek yerine bana, çok daha değerli bir suçluya gitmesin?'
FBI'ın raporuna göre, son iki yılda ABD merkezli üç siber güvenlik profesyonelinin başına gelen de tam olarak bu oldu. Kendi zararlı yazılımlarını ABD'deki şirketlere yerleştirerek yasa dışı yollardan gelir elde ettiler. Elbette, doktor muayenehanelerini ve yerel üretim firmalarını hedef almak göründüğü kadar kolay değilmiş. Ama bu konuya birazdan döneceğiz.
Elbette, FBI'ın kapınızı çalacağı ve hayatınızın geri kalanını federal hapishanede geçirme düşüncesini dile getirerek, Paris'e tek yönlü bilet alıp bir hücreye düşeceğiniz o anı düşünmeniz gerekiyor. Kısa süre içinde tüm hayatınız altüst oluyor.
Ortaklık Geliri
Kevin Martin, Chicago merkezli DigitalMint adlı bir şirkette fidye pazarlık uzmanı olarak çalışıyordu. Bu şirket, bir saldırı sonrasında 'talepleri değerlendirme, meşru kripto para bulma ve finansal etkiyi en aza indirmek için güvenli işlemleri kolaylaştırma' konusunda yardımcı olduğunu belirtiyor.
FBI'a göre Martin, 2023 yılında BlackCat fidye yazılımı geliştiricilerinin bir 'ortak'ı olmak için adımlar attı. BlackCat, modern fidye yazılımı kodları ve karanlık ağ altyapısını, kendi hedeflerini bulan ve hackleyen ortaklardan elde edilen paranın bir payı karşılığında sunuyor. (Ve evet, bazen BlackCat geliştiricileri kendi ortaklarını dolandırabiliyor.)
Martin, işi sayesinde bu sistemin nasıl işlediğini görmüş ve kolay para kazanmak için başka birileriyle iletişime geçmiş. Bu kişilerden biri, siber güvenlik firması Sygnia'da olay yöneticisi olarak çalışan Ryan Goldberg'miş. Goldberg, FBI'a Martin'in kendisini 'bazı şirketleri fidye ile tehdit etmeye' ikna ettiğini söylemiş.
Mayıs 2023'te grup ilk hedefine saldırdı: Florida merkezli bir tıbbi şirket. Ekip, BlackCat yazılımını şirketin ağına sızdırarak kurumsal verileri şifreledi ve şifre çözme anahtarı için 10 milyon dolarlık fidye talep etti. Sonunda, mağdur şirket ödeme yapmaya karar verdi, ancak sadece 1.27 milyon dolar. Para kripto olarak ödendi, bir kısmı BlackCat geliştiricilerine, kalanı ise Martin, Goldberg ve henüz adı açıklanmayan üçüncü bir suç ortağı arasında paylaştırıldı.
Ancak başarı kısa sürdü. 2023 boyunca, şantaj ekibinin Maryland'de bir ilaç şirketi, bir doktor muayenehanesi, Kaliforniya'da bir mühendislik firması ve Virginia'da bir drone üreticisine saldırdığı iddia ediliyor. Fidye talepleri çeşitlilik gösteriyordu: 5 milyon dolar, 1 milyon dolar, hatta sadece 300.000 dolar. Ancak başka kimse ödeme yapmadı.
2025'in başlarına gelindiğinde, bir FBI soruşturması hız kazanmıştı ve Mart ayında Martin'in mülküne baskın yapıldı. Bunun üzerine Goldberg, takımdaki üçüncü kişiden bir telefon aldığını ve bu kişinin Martin'e yapılan baskın hakkında 'çıldırmış' olduğunu söyledi. Mayıs ayı başlarında Goldberg, Martin'in adını ve 'doj.gov' (ABD Adalet Bakanlığı) kelimelerini arayarak soruşturmayla ilgili haberleri araştırdı.
17 Haziran'da Goldberg'in de evine baskın yapıldı ve cihazlarına el konuldu. Ajanlarla konuşmayı kabul etti ve başlangıçta fidye yazılımı saldırılarıyla ilgili hiçbir şey bilmediğini inkar etti, ancak sonunda suç ortaklığını itiraf etti ve Martin'i baş aktör olarak gösterdi. Goldberg, borçlarını ödemek için saldırılara yardım ettiğini ve hayatının geri kalanını federal hapishanede geçirme fikrinin onu 'depresif' hale getirdiğini söyledi.
Ancak o anda tutuklanmadı. Mahkeme belgelerine göre, 24 Haziran'da bir ABD Savcılığı'ndan 'hedef mektubu' aldı ve soruşturmada resmi olarak şüpheli olduğunu öğrendi. Ertesi gün Goldberg ve eşi Paris'e tek yönlü bilet aldılar. 27 Haziran'da uçağa bindiler ve Goldberg ABD hükümeti tarafından suçlandığında Avrupa'daydı.
21 Eylül'de Kuzey Amerika'ya geri uçtu, ancak ABD'ye değil. Bunun yerine Goldberg, Amsterdam'dan Mexico City'ye uçtu ve orada derhal tutuklanıp sınır dışı edildi. Martin hapisten 400.000 dolarlık kefaletle çıktıysa da, Goldberg'in eylemleri aynı koşulları hak etmedi. Federal sulh hakimi, 9 Ekim'de Goldberg'in 'hedef mektubunu aldıktan sonra eşiyle birlikte tek yönlü biletle Avrupa'ya ani ayrılışıyla adaletten kaçma niyeti olduğu ve ABD'ye dönme niyeti olmadığı' gerekçesiyle kefaletle serbest bırakılmayacağına hükmetti.
Bu nedenle Goldberg, yargılanmayı bir hücrede bekliyor. Eğer suçunu kabul ederse 78 ila 97 ay arasında hapis cezası alabilir. (Suçunu kabul etmeyip daha sonra suçlu bulunursa bu süre daha da uzayabilir.)
Bu inanılmaz hikaye aylardır sızdırılıyordu. Bloomberg, soruşturmanın varlığını Temmuz ayında belirtmişti. CoinTelegraph gibi özel yayınlar kripto para bağlantısını ele almış ve fidye ödeme oranlarının bir süredir düşmekte olduğunu kaydetmişti. Chicago Sun-Times ise bu hafta, Goldberg ve Martin'in her ikisinin de kendi şirketleri tarafından kovulduğunu belirterek haberi ilerletti. Her iki şirket de soruşturmanın hedefi olmadıklarını açıkladı.
Mahkeme belgeleri, Goldberg'in en azından yıllık 214.000 dolar gibi iyi bir gelir elde ettiğini gösterdiği düşünüldüğünde, tüm durum biraz gerçeküstü. İşini kaybettiğinde maaşını da kaybetti ve Avrupa'ya uçtuğunda evinin ipoteğini ödemeyi de bıraktı. Hayatını önemli ölçüde değiştirmiş olan kararları, geride kalan aile üyeleri için büyük ve devam eden karmaşıklıklara neden olacak gibi görünüyor.
