12 月 31 日消息,两名前网络安全专家承认犯有敲诈勒索妨害商业罪,他们利用勒索软件攻击多家美国企业,并以数据作为要挟索要最高 1000 万美元(注:现汇率约合 7006.6 万元人民币)的赎金,每人或将面临最高 20 年监禁。据《Bleeping Computer》报道,这两名罪犯曾任职于网络安全事件响应公司 Sygnia 与 DigitalMint,这两家公司的核心业务正是协助遭遇勒索软件及其他网络攻击的企业进行应急处置。
“这些被告凭借其专业的网络安全培训背景和从业经验,实施了本应由他们负责制止的勒索软件攻击犯罪。”美国司法部助理部长 A?泰森?杜瓦在一份声明中表示,“网络敲诈勒索对无辜民众造成的侵害,与直接抢劫他们的钱财毫无二致。司法部承诺将动用一切可用手段,在所有司法管辖范围内锁定并逮捕勒索软件攻击的肇事者。”
来自佐治亚州沃特金斯维尔的瑞安?克利福德?戈德堡(40 岁)曾是 Sygnia 公司的事件响应经理,而得克萨斯州罗阿诺克的凯文?泰勒?马丁(36 岁)则担任 DigitalMint 公司的勒索软件威胁谈判专员。另有一名未透露姓名的同伙与马丁在 DigitalMint 公司职位相同,但身份至今尚未确认。美国司法部指出,这三人在作案过程中使用了 ALPHV “黑猫”勒索软件即服务(RaaS),并将勒索所得的 20% 作为分成支付给该平台的运营方。
这三名共谋者针对美国多州的多家企业发起攻击,受害企业分布在马里兰州、加利福尼亚州、佛罗里达州和弗吉尼亚州等地。法庭记录显示,在所有受害者中,仅有一家总部位于佛罗里达州的医疗设备制造商支付了 127 万美元赎金,这一金额仅占该团伙向其索要的 1000 万美元赎金的一小部分。在向“黑猫”平台支付 20% 的分成后,三人将剩余赎金均分,并通过多种渠道对这笔比特币赃款进行了洗钱操作。
美国司法部和佛罗里达州南区联邦地区法院均未披露两人的落网细节,因此目前无法得知导致他们被捕的具体线索。不过,戈德堡自 2023 年 9 月起就已被联邦当局羁押。此次调查的主导机构是美国联邦调查局(FBI)迈阿密外勤办公室,美国特勤局也参与了协助工作。除逮捕、起诉和量刑程序外,佛罗里达州南区联邦地区法院同时还在审理此案的资产没收事宜,这意味着肇事者很可能需要将犯罪所得退赔给受害者或上缴国家。
相关推荐
