美国司法部本周宣布,两名美国网络安全行业从业者,已就其参与BlackCat(又名Alphv) 勒索软件攻击 相关指控认罪。
去年 10 月,美方曾指控三名人员针对多家美国本土企业实施勒索软件攻击。其中两名嫌疑人分别为来自得克萨斯州、36 岁的凯文・马丁,以及一名未公开身份的人士 —— 二人此前均在威胁情报与事件响应公司数字明特担任勒索软件谈判专员。第三名嫌疑人是来自佐治亚州、40 岁的瑞安・戈德堡,他曾任职于网络安全企业赛格尼娅,担任事件响应经理。
美方指控这三人非法入侵多家企业系统,窃取核心机密信息,并投放BlackCat勒索软件。
据司法部对该犯罪团伙运作模式的描述,这三名嫌疑人实为BlackCat勒索软件的附属成员。他们会将从受害者处获取的赎金抽取 20%,上缴给该勒索软件运营组织的管理者,以此换取文件加密恶意软件的使用权,以及专用敲诈勒索管理平台的访问权限。
司法部透露,三人曾从一名受害者处,通过比特币收取了 120 万美元赎金。
戈德堡与马丁均承认犯有敲诈勒索共谋罪—— 二人利用勒索软件瘫痪企业运营,以此实施敲诈。他们或将面临最高 20 年监禁,案件量刑听证会定于 2026 年 3 月 12 日举行。
2021 年 11 月至 2023 年 12 月期间,执法部门开展专项行动瓦解了该网络犯罪团伙,而在此期间,BlackCat勒索软件运营组织已针对超 1000 家机构发起攻击。该团伙并未就此销声匿迹,而是继续活动数月之久,直至从全康医疗处榨取 2200 万美元赎金后,才以 “跑路骗局” 的方式彻底收手。
自 2024 年初起,美国政府已悬赏 1000 万美元,征集与BlackCat 勒索软件团伙核心成员有关的线索,但截至目前,尚未公布相关抓捕指控进展。
值得注意的是,就在戈德堡与马丁认罪消息公布的数天前,乌克兰籍人士阿尔乔姆・斯特里扎克,也已在美国一家法院就其涅斐勒姆”勒索软件附属成员 的相关指控认罪。
消息来源:securityweek;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容