ABŞ Ədliyyə Nazirliyi: Girov Danışıqçıları Öz Kibertəhlükəsizlik Şirkətlərinə Xəyanət Edərək Ransomware Hücumları Təşkil Ediblər

ABŞ prokurorları kibertəhlükəsizlik sahəsində işləyən və zərərçəkənlər adından hakerlərə girov ödənişlərinin danışıqları ilə məşğul olan şirkətin iki əməkdaşını özləri ransomware (fidyə proqramı) hücumları həyata keçirməkdə ittiham ediblər. Bu şəxslər DigitalMint şirkətinin danışıqçısı olsalar da, vəzifə səlahiyyətlərindən kənar çıxaraq cinayət əməlləri törədiblər.

Ədliyyə Nazirliyi (ƏN) keçən ay DigitalMint-in əməkdaşları Kevin Tayler Martin və adı açıqlanmayan digər bir şəxslə yanaşı, Sygnia kibertəhlükəsizlik nəhənginin keçmiş hadisələrə cavab meneceri Rayan Klifford Qoldberqi də ittiham edib. Üç şəxs ABŞ-da fəaliyyət göstərən ən azı beş müəssisəyə qarşı silsiləli ransomware hücumları təşkil etməklə əlaqədar kompüter sındırma və hədə-qorxu ilə pul tələb etmənin üç bəndində təqsirləndirilir. Bu, fidyə ödənişlərini müzakirə etmək üçün işə götürülən şəxslərin özlərinin cinayətkar qruplara çevrilməsi baxımından ciddi bir hadisədir.

İddialara görə, bu şəxslər şirkətlərə daxil olaraq onların həssas məlumatlarını oğurlayıb, daha sonra isə ALPHV/BlackCat qrupunun hazırladığı ransomware proqramını istifadə ediblər. ALPHV/BlackCat bir xidmət kimi (Ransomware-as-a-Service, RaaS) modeli ilə fəaliyyət göstərir. Bu sistemdə əsas dəstə faylları şifrələyən zərərli proqramı hazırlayır, ittiham olunan bu üç şəxs kimi filiallar isə kibercinayəti bilavasitə həyata keçirib, proqramı hədəflənən şəbəkələrə yerləşdirirlər. Cinayətkarlar daha sonra girov ödənişlərindən əldə edilən gəlirin bir hissəsini əsas ALPHV/BlackCat qrupu ilə bölüşürlər.

FBI-nın məlumatına əsasən, fırıldaqçı əməkdaşlar zərərçəkənlərdən, o cümlədən Floridada yerləşən tibbi avadanlıq istehsalçısından 1.2 milyon dollardan çox girov ödənişi əldə ediblər. Onlar həmçinin Virciniyada pilotsuz uçuş aparatı istehsal edən şirkəti və Merilenddə baş ofisi yerləşən əczaçılıq müəssisəsini də hədəfə alıblar. Sygnia şirkətinin baş icraçı direktoru Qay Seqal, Qoldberqin şirkətlə əlaqəsini təsdiqləyib və onun iddia edilən hücumlarda iştirakı aşkarlandıqdan sonra dərhal işdən çıxarıldığını bildirib. DigitalMint prezidenti Mark Qrens isə Martinin hücumlar zamanı işçi olsa da, "işinin çərçivəsindən tamamilə kənar hərəkət etdiyini" qeyd edib. Hər iki şirkət hazırda hökumətin davam edən araşdırmasına tam dəstək verir və kibertəhlükəsizlik sistemlərini yoxlayır.