HackerNews 编译,转载请注明出处:
两名网络安全从业人员上周认罪,他们此前受业已解散的 “阿尔法 HV / 黑猫” 网络犯罪组织指使,发起多起勒索软件攻击,相关行为已构成犯罪。
瑞安・戈德堡与凯文・马丁均承认一项 “合谋以勒索手段妨碍商业活动” 罪名,最高可面临 20 年监禁,二人的量刑听证会定于 3 月 12 日举行。
40 岁的戈德堡来自佐治亚州,曾任职于网络安全事件响应公司西格尼亚;36 岁的马丁来自得克萨斯州,曾是数字铸币公司的勒索软件谈判专家。两人于三个月前被提起公诉,戈德堡于 9 月 22 日被捕,马丁则在 10 月 14 日落网。
法庭文件显示,2023 年 4 月至 12 月期间,二人与另一名未公开身份的同伙联手,借助 “阿尔法 HV / 黑猫” 勒索软件对多家机构发动攻击 —— 他们利用自身在网络安全事件响应领域的职务便利,向多名受害者实施勒索。
检察官透露,受害者包括佛罗里达州一家医疗企业、马里兰州一家制药公司、加利福尼亚州一家诊所、弗吉尼亚州一家无人机企业以及加利福尼亚州一家工程公司。
起诉书指出,三人发起的攻击导致诊所的患者照片被窃取,并被发布在该勒索软件团伙的泄密网站上。
两人从佛罗里达州那家医疗企业勒索得约 120 万美元,并将其中 20% 上交 “阿尔法 HV” 组织管理人员,其余攻击均未得逞。据悉,戈德堡在接受联邦调查局问话 10 天后,便于 6 月与其妻子购买了飞往巴黎的单程机票。
美国司法部助理部长泰森・杜瓦表示:“这两人利用自身精湛的网络安全专业能力实施勒索软件攻击,而这类犯罪本应是他们职责所在、全力阻止的行为。”
美国联邦检察官贾森・雷丁・基尼奥内斯补充道:“戈德堡与马丁利用受信任的权限和技术能力,对美国受害者实施勒索,从数字胁迫行为中牟利。”
数字铸币公司发表声明称,对马丁的行为予以强烈谴责,其行为均是 “在公司毫不知情、未获许可且未参与的情况下擅自实施”。
声明指出:“他的行为严重违背公司价值观与道德准则。调查期间,我们全程配合美国司法部的工作,并支持这一判决结果,认为这是追究责任的关键一步。”
西格尼亚公司此前向Recorded Future News透露,公司得知相关情况后,立即解雇了戈德堡。
该公司于 11 月表示:“尽管西格尼亚并非本次调查对象,但我们正与联邦调查局保持密切合作。” 由于案件属于正在进行的联邦调查,公司暂无法提供更多信息。
“阿尔法 HV / 黑猫” 曾是业内极为猖獗的勒索软件团伙,2024 年遭执法部门打击后宣告解散。该团伙曾对拉斯维加斯最大酒店、某市值数十亿美元的房地产巨头发动破坏性攻击,后续又通过勒索软件摧毁了联合健康集团的核心系统,最终选择关闭运营。
美国司法部称,该团伙通过 “勒索软件即服务” 模式,在全球范围内攻击了超 1000 名受害者。联邦调查局为此研发了解密工具,据称帮助受害者避免了 9900 万美元的赎金损失。
戈德堡与马丁的案件,让网络保险及勒索软件谈判行业再次陷入舆论焦点。该行业长期以来饱受诟病,其与网络犯罪团伙的复杂互动关系以及在网络安全事件中的应对策略,一直存在较大争议。
联邦调查局特工负责人布雷特・斯基尔斯提醒:“机构在委托第三方处理勒索软件事件响应时,应开展尽职调查;发现可疑或违规行为需及时举报;一旦遭遇勒索软件攻击,应立即向联邦调查局及其他执法伙伴报告,以保障自身的安全与隐私。”
消息来源:therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
