Kibertəhlükəsizlik Mütəxəssisləri BlackCat Cəzası Aldı
İki kibertəhlükəsizlik mütəxəssisi, ALPHV kimi də tanınan təhlükəli BlackCat fidyə proqramı hücumlarında iştirak etdikləri üçün dörd il həbs cəzasına məhkum edilib. Bu qərar, sənaye mütəxəssislərinin kiber cinayətkarlığa yönəlməsinin yaratdığı ciddi təhlükəni vurğulayır.
Hadisənin Xülasəsi
Kibertəhlükəsizlik dünyası ironiya ilə dolu bir qərarla sarsıldı. Rəqəmsal aktivləri qorumaqla vəzifəli olmalı olan iki kibertəhlükəsizlik mütəxəssisi, dünyanın ən təhlükəli fidyə proqramı qruplarından biri olan BlackCat (ALPHV olaraq da tanınır) ilə əlaqəli kiberhücumlarda iştirak etdikləri üçün dörd il həbs cəzasına məhkum edildi. Bu hadisə, sənayedəki istedadların necə sui-istifadə edilə biləcəyini və "daxili təhdid" anlayışının nə qədər ciddi ölçülərə çata biləcəyini acı bir şəkildə ortaya qoyur. Məhkəmə sənədlərinə görə, bu şəxslər öz təcrübələrini şirkətləri və fərdləri qorumaq əvəzinə, onlara şantaj etmək və məlumatlarını oğurlamaq üçün istifadə ediblər.
Qərar, beynəlxalq hüquq-mühafizə orqanlarının aylarla davam edən ciddi bir istintaqından sonra verildi. Müttəhimlərin, BlackCat-in "Xidmət Kimi Fidyə Proqramı" (Ransomware-as-a-Service - RaaS) modeli çərçivəsində "filial" (affiliate) olaraq fəaliyyət göstərdikləri müəyyən edildi. Bu modeldə, fidyə proqramını hazırlayan əsas qrup, infrastrukturu və zərərli proqramı təmin edir; filiallar isə hücumları həyata keçirir və əldə edilən fidyənin böyük bir faizini alırlar. Bu struktur, BlackCat kimi qrupların əməliyyatlarını sürətlə genişləndirməsinə və dünya miqyasında saysız hədəfə hücum etməsinə imkan verir. Bu iki mütəxəssisin tutulması, RaaS ekosisteminə endirilən əhəmiyyətli bir zərbə kimi qiymətləndirilir.
BlackCat (ALPHV) Fidyə Proqramı Qrupu Kimdir?
BlackCat, kiber cinayətkarlıq aləmində ALPHV adı ilə də tanınan, yüksək səviyyədə mütəşəkkil və təhlükəli bir fidyə proqramı dəstəsidir. Onlar adətən Rust proqramlaşdırma dilində yazılmış zərərli proqramlardan istifadə etmələri ilə tanınırlar. Rust, performansı və yaddaş təhlükəsizliyi səbəbindən seçilir, bu da onların hazırladığı fidyə proqramlarını daha sürətli, daha sabit və antivirus proqramları tərəfindən aşkar edilməsini çətinləşdirir. BlackCat ilk dəfə 2021-ci ilin sonlarında ortaya çıxdı və qısa müddətdə ən aktiv və dağıdıcı qruplardan birinə çevrildi.
E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.
İndi Yoxla →Bu qrup, "üçlü şantaj" (triple extortion) taktikasını populyarlaşdırması ilə məşhurdur. Bu taktika üç mərhələdən ibarətdir: Birincisi, qurbanın sistemlərindəki məlumatları şifrələyir və girişi bərpa etmək üçün fidyə tələb edirlər. İkincisi, şifrələmədən əvvəl həssas məlumatları oğurlayır və fidyə ödənilməzsə, bu məlumatları dərc etməklə hədələyirlər. Üçüncü və son mərhələdə isə qurbanı ödəməyə məcbur etmək üçün Paylanmış Xidmətdən İmtina (DDoS) hücumları təşkil edərək veb-saytlarını və xidmətlərini əlçatmaz edirlər. Bu çoxqatlı təzyiq, qurbanların ödəmə ehtimalını artırır. Qrupun adətən səhiyyə, maliyyə və kritik infrastruktur kimi sektorları hədəf aldığı bilinir, çünki bu sektorlardakı fasilələr ictimai təhlükəsizlik üçün ciddi nəticələr doğura bilər.
Hücumun Texniki Tərəfi və Daxili Təhdid
Kibertəhlükəsizlik mütəxəssislərinin bu cür bir hücumda iştirak etməsi, hadisənin texniki tərəfini daha da narahatedici edir. Bu şəxslər, standart bir hakerin sahib olmadığı biliklərə və bacarıqlara malik idilər. Onlar təhlükəsizlik divarlarını aşmaq, şəbəkə boşluqlarını müəyyən etmək, sosial mühəndislik taktikaları və aşkarlanmaqdan yayınmaq mövzusunda dərin biliklərə sahib idilər. Çox güman ki, onlar hücumları həyata keçirərkən standart kiber cinayətkarların buraxdığı rəqəmsal izləri buraxmamaq üçün qabaqcıl anonimləşdirmə üsullarından istifadə ediblər. Bu vəziyyət, istintaqı aparan qruplar üçün prosesi olduqca çətinləşdirdi.
Bu hadisə, şirkətlər üçün "daxili təhdid" riskini bir daha gündəmə gətirmişdir. Təhlükəsizlik sistemlərinə və həssas məlumatlara qanuni çıxışı olan işçilərin və ya məsləhətçilərin pis niyyətli olması, ən güclü xarici müdafiə xətlərini belə mənasız edə bilər. Bu mütəxəssislərin motivasiyası adətən maliyyə qazancı olsa da, bəzən quruma qarşı hiss edilən qəzəb və ya ideoloji səbəblər də rol oynaya bilər. Bu səbəbdən şirkətlərin təkcə xarici təhdidlərə deyil, həm də işçilərin giriş icazələrini mütəmadi olaraq yoxlayan, anormal fəaliyyətləri izləyən və Sıfır Güvən (Zero Trust) arxitekturası kimi müasir təhlükəsizlik yanaşmalarını mənimsəyən siyasətlər tətbiq etməsi kritik əhəmiyyət daşıyır. Hər hansı bir sızıntıdan şübhələnirsinizsə, bir Məlumat Sızıntısı Sorğusu vasitəsi ilə vəziyyətinizi yoxlaya bilərsiniz.
Təsirə Məruz Qalan Təşkilatlar və Qərarın Əhəmiyyəti
Məhkəmə prosesi, bu iki şəxsin iştirak etdiyi hücumların bir neçə sektoru hədəf aldığını və milyonlarla dollar zərərə səbəb olduğunu ortaya qoydu. BlackCat-in ümumi hücum profilinə baxdıqda, qurbanların adətən böyük şirkətlər, xəstəxanalar, məktəblər və dövlət qurumları olduğu görülür. Bu hücumlar təkcə maliyyə itkilərinə səbəb olmur, həm də kritik xidmətlərin dayanmasına, xəstə məlumatlarının sızmasına və təchizat zəncirlərində pozuntulara səbəb olaraq cəmiyyətə geniş təsir göstərir. Məlumat sızıntıları, qurbanların nüfuzuna xələl gətirir və müştərilərinin etimadını sarsıdır.
Verilən dörd illik həbs cəzası, kiber cinayətkarlıqla mübarizədə mühüm bir mesaj xarakteri daşıyır. Bu qərar, bacarıqlarını qanunsuz yollarla istifadə etməyi düşünən digər texnologiya mütəxəssisləri üçün çəkindirici bir nümunədir. Eyni zamanda, beynəlxalq əməkdaşlığın kiber cinayətkarları ədalətə təslim etməkdə nə qədər təsirli olduğunu göstərir. Lakin bəzi təhlükəsizlik mütəxəssisləri, bu cür cinayətlərin vurduğu böyük ziyana nisbətən dörd illik cəzanın yetərsiz olduğunu və daha sərt sanksiyaların tətbiq edilməsinin vacibliyini müdafiə edirlər. Bu cür hadisələri izləmək və məlumatlı qalmaq üçün müntəzəm olaraq Məlumat Sızıntısı Xəbərləri mənbələrini nəzərdən keçirmək faydalıdır.
Nə Etməlisiniz? Fərdlər və Təşkilatlar üçün Tövsiyələr
Bu cür hadisələr, kibertəhlükəsizliyin həm fərdlər, həm də təşkilatlar üçün nə qədər vacib olduğunu bir daha xatırladır. Təşkilatlar üçün görülməli olan tədbirlər arasında işçilərə mütəmadi təhlükəsizlik məlumatlılığı təlimləri vermək, bütün sistemlərdə çoxfaktorlu autentifikasiyanı (MFA) məcburi etmək, şəbəkə seqmentasiyasını tətbiq etmək və ən əsası, hərtərəfli bir insidentə reaksiya planı hazırlamaq daxildir. Bundan əlavə, bütün kritik məlumatların mütəmadi olaraq ehtiyat nüsxələrinin çıxarılması və bu nüsxələrin şəbəkədən təcrid olunmuş bir mühitdə saxlanması, bir fidyə proqramı hücumu zamanı şirkətin fəaliyyətini davam etdirə bilməsi üçün həyati əhəmiyyət daşıyır.
Fərdi istifadəçilər üçün isə əsas kiber gigiyena qaydalarına riayət etmək vacib bir başlanğıcdır. Güclü və unikal parollardan istifadə etmək, proqram təminatını və əməliyyat sistemlərini yeniləmək, naməlum mənbələrdən gələn e-poçt əlavələrinə və linklərə klikləməkdən çəkinmək ən əsas addımlardır. Həmçinin, şəxsi məlumatlarınızı qorumaq üçün onları hansı xidmətlərlə paylaşdığınıza diqqət yetirməli və etibarlı antivirus proqramlarından istifadə etməlisiniz. Kiber cinayətkarların davamlı olaraq yeni üsullar hazırladığını unutmamaq lazımdır, buna görə də kibertəhlükəsizlik mövzusunda proaktiv və şüurlu olmaq ən təsirli müdafiə üsuludur.
Kaynak
https://thehackernews.com/2026/05/two-cybersecurity-professionals-get-4.html