美国联邦检察官指控三名嫌疑人于 2023 年 5 月至 11 月期间,利用 BlackCat勒索软件入侵五家美国公司的网络,并对其实施勒索。
这三名嫌疑人均为美国公民,分别是瑞安・克利福德・戈德堡、凯文・泰勒・马丁,以及一名居住在佛罗里达州、身份未公开的同谋者(代号 “同谋者 1”)。
他们被指针对以下企业发起攻击:佛罗里达州坦帕市的一家医疗设备公司、马里兰州的一家制药公司、加利福尼亚州的一间医生诊所、加利福尼亚州的一家工程公司,以及弗吉尼亚州的一家无人机制造商。
《芝加哥太阳时报》于上周末率先报道了这一起诉案,称事件发生时,马丁与 “同谋者 1” 正受雇于一家名为 DigitalMint 的公司,担任勒索软件威胁谈判员;而戈德堡则是网络安全公司 Sygnia 的事件响应经理。
目前这三人已不再受雇于上述公司。DigitalMint 与 Sygnia 均表示,已就此事配合执法部门调查。2025 年 7 月,彭博社曾报道,美国联邦调查局(FBI)正调查 DigitalMint 的一名前员工,怀疑其从勒索软件付款中抽取分成。
根据起诉书内容,戈德堡、马丁及该同谋者被指控蓄意合谋,通过以下方式 “谋取私利”:未经授权访问受害者的网络或计算机、窃取数据、在受害者系统中植入 “黑猫” 勒索软件以索要加密货币付款,并瓜分非法所得。具体攻击事件包括:
- 2023 年 5 月 13 日左右,被告攻击上述医疗设备公司,索要约 1000 万美元赎金。该公司最终支付了当时价值约 127.4 万美元的虚拟货币。
- 2023 年 5 月左右,被告攻击上述制药公司,索要金额未公开的赎金。
- 2023 年 7 月左右,被告攻击上述医生诊所,索要约 500 万美元赎金。
- 2023 年 10 月左右,被告攻击上述工程公司,索要约 100 万美元赎金。
- 2023 年 11 月左右,被告攻击上述无人机制造商,索要约 30 万美元赎金。
据悉,被告未能从其他受害者处勒索到资金。目前马丁已提出无罪抗辩;但法庭记录显示,戈德堡在接受 FBI 讯问时供认,他受该未公开同谋者招募,参与 “尝试向部分公司勒索赎金”,且实施攻击是为了偿还债务。第三名嫌疑人(同谋者 1)尚未被起诉。
戈德堡与马丁均被控三项罪名:合谋通过勒索干扰跨州商业活动、通过勒索干扰跨州商业活动,以及故意破坏受保护计算机。若罪名成立,两人最高可面临 50 年联邦监禁。
消息来源:thehackernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容