美国勒索软件谈判者因 BlackCat 攻击被判四年监禁

Source: Bleeping Computer

判刑

两名前网络安全事件响应公司 Sygnia 和 DigitalMint 的员工因在 BlackCat（ALPHV）勒索软件攻击中针对美国公司而各被判四年监禁。

• Ryan Clifford Goldberg，40岁，前 Sygnia 事件响应经理
• Kevin Tyler Martin，36岁，DigitalMint 勒索软件谈判员

二人于十一月被起诉（来源），并在十二月对“以勒索妨碍商业”阴谋罪认罪（来源）。

指控与活动

与第三名同伙 Angelo Martino（41岁，亦于四月认罪）一起，Goldberg 和 Martin 在 2023 年5月至2023 年11月期间担任 BlackCat 勒索软件的附属者，入侵了美国多个受害者的网络。

根据法庭文件，他们以获取 BlackCat 勒索软件及敲诈平台的权限为交换，获得了赎金的 20% 份额。

受害者与赎金支付

受害者名单包括：

• 马里兰州的一家制药公司
• 坦帕的一家医疗设备制造商
• 加州的一家工程公司
• 弗吉尼亚州的一家无人机制造商
• 加州的一家医生诊所

检方称，坦帕的医疗设备公司在其服务器被加密后，于2023年5月收到 1.27 百万美元 的赎金要求，并支付了该金额。该款项被洗钱后与 Martino 三分之一分配。

其他被入侵的公司收到的赎金要求在 30 万美元 到 1 千万美元 之间，尽管起诉书未说明是否有额外支付。

声明

“这些被告利用专业的网络安全知识不是为了保护受害者，而是为了敲诈他们，”美国检察官 Jason A. Reding Quiñones 周四表示。“他们使用勒索软件锁定关键系统，窃取敏感数据，并迫使美国企业支付费用以恢复对自身信息的访问。”
— 司法部新闻稿

“我们强烈谴责这些前员工的犯罪行为，这违背了我们的价值观、伦理标准和法律。当我们得知此行为后，立即终止了这两名员工的职务，” DigitalMint CEO Jonathan Solomon 在 Martino 认罪后对 BleepingComputer 说。

FBI 调查结果

FBI 先前将 BlackCat 勒索软件团伙与 2021 年11月至2022 年3月期间的 60 多起入侵 联系起来（来源）。

在另一份通报中，联邦局补充称，该网络犯罪行动 在 2023 年9月之前从超过 1,000 名受害者处收取了至少 3 亿美元的赎金（来源）。