佛罗里达州勒索软件谈判员因协助黑客勒索美国企业被定罪判刑

佛罗里达州男子Angelo Martino以网络安全公司勒索软件谈判员身份为掩护,与黑客合谋部署BlackCat勒索软件攻击美国企业,被判处逾五年有期徒刑。美国司法部同时没收其逾1000万美元加密货币及资产。Martino与Kevin Martin、Ryan Goldberg三人于2023年联手实施多起攻击,其中一次成功勒索约120万美元后三人平分。BlackCat曾于2024年2月入侵医疗巨头Change Healthcare,导致逾1.92亿人敏感数据外泄。

佛罗里达州男子安吉洛·马蒂诺因在担任某美国网络安全公司勒索软件谈判员期间与黑客合谋部署勒索软件,被判处逾五年有期徒刑。

美国司法部于近日确认上述判决,并表示当局已没收价值逾1000万美元的加密货币及相关资产。检方称,马蒂诺用盗窃所得资金购置了上述资产,其中包括一辆餐车和一艘豪华钓鱼艇。

马蒂诺是该案中第三位被判入狱的涉案人员,此前网络安全从业者凯文·马丁和瑞安·戈德堡已相继入狱。检方指控,三人在2023年间相互勾结,共同针对美国多家企业部署BlackCat勒索软件。在一次成功攻击中,这三名"兼职犯罪"的网络安全人员向目标企业勒索约120万美元,随后将资金洗白后三人平分。

该案揭示了一种罕见现象,即网络安全从业者在职期间同时为恶意黑客效力。长期以来,各国政府建议勒索攻击受害者拒绝支付赎金,以防止网络犯罪分子从中获利,但仍有部分企业迫于客户隐私数据外泄的压力选择妥协。

勒索攻击的猖獗催生了美国保险行业的一个全新细分市场,专门用于应对勒索软件和敲诈勒索事件。部分专业公司还聘用谈判员,专门帮助企业压低赎金金额。

BlackCat(又名ALPHV)是一种勒索软件即服务平台,允许被称为"附属成员"的独立黑客租用该组织的文件加密恶意软件,并从网络攻击获利中抽取分成。

该组织的勒索软件曾被用于2024年2月针对美国医疗技术巨头Change Healthcare的攻击,导致逾1.92亿名美国人的高度敏感医疗及账单数据遭窃。不过,策划此次数据泄露事件的附属黑客至今身份不明。

Q&A

Q1:BlackCat勒索软件是什么?它是怎么运作的?

A:BlackCat(又名ALPHV)是一种勒索软件即服务平台,其运作模式是允许独立黑客(即"附属成员")租用该组织开发的文件加密恶意软件,对目标企业发动攻击,并按约定比例与平台分享攻击所得赎金。这种模式降低了黑客的技术门槛,使更多人能够参与网络勒索活动。

Q2:安吉洛·马蒂诺是如何在谈判员工作中协助黑客的?

A:马蒂诺在担任网络安全公司勒索软件谈判员期间,与同行凯文·马丁和瑞安·戈德堡相互勾结,共同针对美国企业部署BlackCat勒索软件实施攻击。三人在一次攻击中成功勒索约120万美元,随后将资金洗白后三人平分。马蒂诺还用非法所得购置了餐车和豪华钓鱼艇等资产,最终被没收超过1000万美元的加密货币及资产。

Q3:Change Healthcare数据泄露事件造成了哪些影响?

A:2024年2月,黑客利用BlackCat勒索软件攻击了美国医疗技术巨头Change Healthcare,导致逾1.92亿名美国人的医疗记录及账单数据遭到窃取,是迄今规模最大的医疗数据泄露事件之一。尽管事件影响极为严重,但策划此次攻击的附属黑客至今仍未被锁定身份。

来源:TechCrunch - Security

0赞

好文章,需要你的鼓励

2026

07/16

16:57

分享

点赞

邮件订阅