前勒索软件谈判者对BlackCat攻击认罪

Source: Bleeping Computer

背景

41 岁的 Angelo Martino，前网络安全事件响应公司 DigitalMint 的员工，已对 2023 年针对美国公司的 BlackCat（ALPHV）勒索软件攻击认罪。

指控

Martino 与另外两名谈判者——Ryan Clifford Goldberg（33 岁）和 Kevin Tyler Martin（28 岁）——被指控 串通勒索以干扰州际商业 和 故意损坏受保护的计算机。

• 起诉书最初在 2025 年 10 月的文件中仅将 Martino 列为 “Co‑Conspirator 1”。他随后在 2026 年 3 月解封的法院文件中被点名。
• Martin 和 Goldberg 也对串通勒索以阻碍商业认罪，面临每人最高 20 年监禁。

阅读原始起诉书 | 2026 年 3 月解封的法院文件

在攻击中的角色

根据法院文件，Martino 在为五名受害者担任谈判者期间，向 BlackCat 操作者泄露了受害者的谈判立场和保险保额上限等机密信息，使网络犯罪分子能够要求最高可能的赎金。

从 2023 年 4 月到 2025 年 4 月，Martino 与 Martin 和 Goldberg 作为 BlackCat 的关联方合作。三人：

• 要求支付赎金并威胁在加密前泄露被窃取的数据。
• 向 BlackCat 管理员支付所有赎金收入的 20% 作为获取勒索软件和敲诈门户的费用。

受害者与付款

被告的受害者至少包括五家美国组织：

• 一家金融服务公司支付了 $25,660,000。
• 一家非营利组织支付了 $26,793,000。
• 其他受害者包括律师事务所、学区、医疗机构以及其他金融服务公司。

DigitalMint 的回应

DigitalMint 首席执行官 Jonathan Solomon 表示，公司 “强烈谴责这些前员工的犯罪行为，这违背了我们的价值观、伦理标准以及法律”。他确认，一旦发现他们的行为，Martin 和 Martino 已被解雇。

BlackCat 勒索软件概述

FBI 将 BlackCat 勒索软件行动与 2021 年 11 月至 2022 年 3 月期间的 60 多起泄露 联系起来。在另一份通报中，联邦调查局报告称该团伙通过截至 2023 年 9 月的 1,000 多名受害者收取了 至少 3 亿美元 的赎金。

• FBI 关于 BlackCat 泄露的报告
• FBI 关于赎金收取的报告