美國司法部( DOJ)近期起訴三名網絡資訊安全專業人員,指控他們在為企業處理勒索事件的同時,暗中策劃並發動勒索病毒攻擊,意圖向多家美國公司敲詐數百萬美元的加密貨幣。
起訴書於上月提交至邁阿密聯邦法院,被告包括馬丁(Kevin Tyler Martin)及戈德堡(Ryan Clifford Goldberg),以及一名尚未公開姓名的同謀。
起訴書指出,馬丁與匿名同夥曾在芝加哥資安公司DigitalMint任職,負責協助遭駭企業與黑客協商贖金;戈德堡則是資安巨頭Sygnia的前事故應對經理,他被控與其他二人共同策劃多宗攻擊行動。
根據《芝加哥太陽報》(Chicago Sun-Times)周一(11月3日)率先披露的消息,戈德堡目前被拘押候審,馬丁則已出庭並否認指控。兩人律師均拒絕置評。
與黑貓勒索組織合作
三人被指與臭名昭著的勒索軟件組織ALPHV/BlackCat(黑猫)合作,從2023年5月開始入侵多間企業網絡,竊取敏感數據並加密系統,要求受害企業支付贖金。
控方指出,「黑貓」集團採用「勒索即服務」(RaaS)運作模式:核心組織負責開發並維護加密病毒,將其提供給附屬黑客使用;這些黑客執行實際攻擊後,需將所得贖金的一部份上繳集團。
根據美國聯邦調查局(FBI)9月提交的法庭證詞,這些犯罪行為涉及多間企業,包括位於佛羅里達州的醫療設備製造商、維珍尼亞州的一家無人機公司和馬利蘭州的一家製藥公司。這三名被告從一名佛羅里達州的醫療設備製造商那裏獲得了超過120萬美元的贖金。
公司回應與後續調查
DigitalMint在7月表示,該公司正在配合調查,調查因「不當行為」被解僱的一名員工,並強調公司並非調查目標。
Sygnia行政總裁Guy Segal則向科技新聞網站TechCrunch證實,戈德堡確實是該公司的員工,並在得知他涉嫌參與勒索攻擊後被立即解僱。
司法部表示,這宗案件顯示「資安領域內部人員濫用專業技能進行犯罪」的嚴重性。FBI與司法部持續調查「黑貓」勒索網絡的跨國活動,該組織過去一年已對多國關鍵基礎設施發動攻擊,被列為全球主要網絡威脅之一。#
-------------------
香港大紀元創辦24周年
時代變,信念從未變。
-------------------
💪🏻支持我們,您可以:
刊登祝賀廣告
📞 熱線:2770 5566
成為網站會員
🔗 https://hk.epochtimes.com/subscribe
