前勒索软件谈判员承认受黑客组织收买后叛变

第三位被指控协助ALPHV/BlackCat勒索软件团伙敲诈美国企业的前勒索软件谈判员已正式认罪，距其两名同伙认罪已过去数月。

41岁的安杰洛·马蒂诺曾任职于法庭文件中仅被称为"公司一号"的机构——即总部位于芝加哥的应急响应公司DigitalMint。

这位佛罗里达州男子对其协助这一曾经极为猖獗的勒索软件组织勒索五家美国企业一事认罪。而这五家企业，恰恰是以雇主身份付费聘请DigitalMint，希望借助其专业人员将网络攻击损失降至最低的受害方。

然而现实是，马蒂诺暗中向ALPHV/BlackCat泄露受害者机密信息，协助该组织最大化勒索金额。

法院指控文件显示，马蒂诺从中获取了经济利益，所泄露的信息包括受害者的网络保险理赔上限，以及内部对谈判进展的评估细节。

DigitalMint发言人向媒体表示："马蒂诺及其同谋的行为是公司完全不知情的，严重违反了公司的价值观、道德准则和法律规定。政府已明确表示，DigitalMint同样是这些犯罪行为的无辜受害者。在得知司法部相关指控后，DigitalMint立即解雇了涉案员工，并在整个调查过程中全力配合联邦当局。"

近期解封的案件文件首次详细披露了五家企业各自支付的赎金金额。

其中，一家来自酒店行业的受害企业支付了价值约1648.4万美元的加密货币赎金；一家非营利组织支付了近2680万美元；一家金融服务公司支付了逾2560万美元。

此外，马蒂诺还协助从一家零售企业处获取了价值610万美元的赎金，并从一家医疗公司处获取了21.3万美元。

与此同时，他还承认曾与同伙瑞安·克利福德·戈德堡和凯文·泰勒·马丁合谋，在2023年4月至11月间，对"多名受害者"部署了ALPHV/BlackCat勒索软件载荷。

根据此前的起诉书，三人在亲自实施的五起勒索攻击中共索要逾1600万美元赎金。起诉书中仅披露了一笔赎金的具体金额——来自一家医疗设备公司的127.4万美元，由三人均分。

相关部门指控，马蒂诺、戈德堡和马丁三人将赎金三等分，并对非法所得进行了洗钱操作。

执法机构迄今已从马蒂诺个人处扣押了价值约1000万美元的资产，包括一辆餐车、数字货币、一辆1999年款日产Skyline跑车、一辆2024款Polar RZR-24全地形车，以及一艘用犯罪所得购置的豪华钓鱼艇。法庭文件还显示，马蒂诺在佛罗里达州名下的两处房产同样面临没收处理。

美国佛罗里达州南区检察官贾森·A·雷丁·基尼奥内斯表示："勒索软件受害者找到这名被告寻求帮助，而他却从内部出卖了他们。正如他在庭上所承认的，他滥用在网络应急响应公司的职务之便，向BlackCat成员传递机密信息，协助其从美国受害者处榨取最高赎金。他随后更进一步，直接加入犯罪团伙部署勒索软件，从敲诈中牟取暴利。此次认罪清楚地表明，任何人若利用内部权限和网络安全专业知识对南佛罗里达州或全美任何地方的受害者实施侵害，都将被追诉。而逾1000万美元资产的扣押也证明，犯罪所得终将悉数追缴。"

马蒂诺的量刑听证会定于今年7月举行，而同样在去年12月认罪的戈德堡和马丁的判决将于本月4月30日作出。三人均面临最高20年的监禁刑罚。

Q&A

Q1：ALPHV/BlackCat勒索软件团伙是如何利用内部人员实施敲诈的？

A：ALPHV/BlackCat通过收买受害企业所雇用的网络应急响应公司员工，获取受害者的网络保险理赔上限及谈判进展等机密信息，从而有针对性地调整勒索策略，最大化赎金金额。此外，这些内部人员还直接参与部署勒索软件，进一步扩大攻击范围，形成了"外部攻击+内部泄密"的双重勒索模式。

Q2：马蒂诺认罪后面临哪些法律后果？

A：马蒂诺已正式认罪，量刑听证会定于2025年7月举行，面临最高20年的监禁刑罚。此外，执法机构已从其名下扣押约1000万美元资产，包括餐车、加密货币、豪华车辆及钓鱼艇，其在佛罗里达州的两处房产也面临没收。

Q3：DigitalMint公司在此次事件中是受害者还是共谋方？

A：根据司法部的调查结论，DigitalMint是此次犯罪事件的无辜受害者，公司对员工的违规行为完全不知情。在获悉相关指控后，公司立即解雇了涉案员工，并全力配合联邦调查。马蒂诺等人的行为严重违反了公司的价值观与职业道德准则。