两名网络安全专业人士因 BlackCat 勒索软件攻击被判四年监禁

Source: The Hacker News

两名网络安全专业人士的判刑

美国司法部宣布，两名网络安全专业人士因在 2023 年协助 BlackCat 勒索软件攻击而各被判处四年监禁。

Ryan Goldberg，40 岁，来自乔治亚州；以及 Kevin Martin，36 岁，来自德克萨斯州，被指控在 2023 年 4 月至 12 月期间对美国多名受害者部署勒索软件。被告于 2025 年 12 月认罪，并与 Angelo Martino，41 岁，佛罗里达州，合谋实施攻击。

“这三名男子同意向 ALPHV BlackCat 管理员支付任何勒索金的 20% 作为获取勒索软件和 ALPHV/BlackCat 敲诈平台访问权的报酬，”司法部说。
“这三人都在网络安全行业工作——这意味着他们拥有专门的技能和经验，原本用于保护计算机系统免受危害，而他们却将这些技能用于对受害者实施同样的危害。”

在一起案件中，被告成功向一名受害者勒索约 120 万美元 的比特币，将他们的 80% 份额三等分，并随后洗钱以掩盖资金流向。

虽然 BlackCat 勒索软件即服务（RaaS）计划已不复存在，但该组织估计已针对全球 1000 多 家受害者的计算机网络发动攻击。

此事发生在 Martino 认罪后一周，预计将在 2026 年 7 月受刑。Martino 被指利用其谈判员身份，通过向 BlackCat 操作者透露受害者保险保额的机密信息，以获取更高的勒索金。

• Martino 和 Martin 曾在 DigitalMint 工作。
• Goldberg 曾在网络安全公司 Sygnia 担任事件响应经理。

“这些被告利用专业的网络安全知识本应保护受害者，却用于敲诈，”美国佛罗里达州南区检察官 Jason A. Reding Quiñones 说。“他们使用勒索软件锁定关键系统，窃取敏感数据，并迫使美国企业支付费用以恢复对自身信息的访问。”