两名前网络安全事件响应公司Sygnia和DigitalMint的员工已承认2023年针对美国公司发动BlackCat(ALPHV)勒索软件攻击。
33岁的乔治亚州沃特金斯维尔人瑞安·克利福德·戈德堡(Ryan Clifford Goldberg )(自2023年9月起被联邦拘留)和28岁的德克萨斯州罗阿诺克人凯文·泰勒·马丁(Kevin Tyler Martin)于去年11月被起诉,现已认罪共谋通过敲诈手段妨碍商业,预计将于2026年3月12日被判刑,最高可判处20年监禁。
这两家BlackCat勒索软件关联公司与第三名同伙于2023年5月至11月间,入侵了美国多名受害者的网络,支付了20%的赎金份额,以换取访问BlackCat勒索软件和勒索平台的权限。
Goldberg曾是Sygnia事件响应经理,Martin则曾在DigitalMint担任勒索软件威胁谈判专家(与未具名共谋者同名)。
助理司法部长A·泰森·杜瓦表示:“这些被告利用他们先进的网络安全培训和经验实施了勒索软件攻击——这正是他们本应努力阻止的犯罪类型。”“通过互联网敲诈,伤害无辜公民的行为,和直接从他们口袋里拿钱一样。”
根据法庭文件,他们的所谓受害者包括一家马里兰制药公司、一家加利福尼亚工程公司、一家坦帕医疗器械制造商、一家弗吉尼亚无人机制造商以及一家加州医生办公室。
虽然他们要求赎金在30万美元到1000万美元之间,但检方表示,坦帕医疗器械公司在加密其服务器并要求支付1000万美元后,他们仅支付了127万美元。虽然其他受害者也收到赎金要求,但起诉书未说明是否还额外支付赎金。
正如BleepingComputer此前报道的那样,司法部在7月还在调查一名前DigitalMint谈判代表,涉嫌与勒索软件组织合作。然而,司法部和联邦调查局未对调查发表评论,目前尚不清楚此案是否与调查相关。
2023年12月,FBI在攻破BlackCat服务器后创建了解密工具,用于监控其活动并获取解密密钥。联邦调查局还发现,BlackCat行动截至2023年9月,已从1000多名受害者处收取了至少3亿美元的赎金。
在2024年2月的联合通告中,联邦调查局、CISA和卫生与公众服务部(HHS)也警告称,Blackcat的关联机构主要针对美国医疗行业的组织。
信息来源:https://www.bleepingcomputer.com/news/security/us-cybersecurity-experts-plead-guilty-to-blackcat-alphv-ransomware-attacks/
AI API 安全 DMARC 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 社会工程学、网络战 移动安全 端点安全 网络危险 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 远程员工 金融与银行 间谍软件