两名前网络安全专家已对“合谋通过敲诈勒索妨碍商业活动”的指控表示认罪。他们因对多家美国公司发动勒索软件攻击,并索要高达1000万美元的赎金以换取数据,每人将面临最高20年的监禁。据BleepingComputer报道,这两名罪犯曾是网络安全事件响应公司Sygnia和DigitalMint的员工,这些公司专门帮助遭受勒索软件和其他网络攻击影响的企业。
助理司法部长A·泰森·杜瓦(A. Tysen Duva)在一份声明中表示:“这两名被告利用其精深的网络安全培训经验和技能实施了勒索软件攻击,而这正是他们本应努力去阻止的犯罪行为。通过互联网进行敲诈勒索,对无辜公民造成的伤害与直接从他们口袋里掏钱无异。司法部致力于运用一切可用的工具,在我们的管辖范围内识别并逮捕勒索软件攻击的实施者。”
40岁的瑞安·克利福德·戈德堡(Ryan Clifford Goldberg)来自佐治亚州沃特金斯维尔,曾是Sygnia的事件响应经理;36岁的凯文·泰勒·马丁(Kevin Tyler Martin)来自德克萨斯州罗阿诺克,曾是DigitalMint的勒索软件威胁谈判专家。另有一名未透露姓名的同谋者在DigitalMint担任与马丁相同的职位,但目前身份尚未确认。
根据司法部的信息,这三人利用ALPHV BlackCat勒索软件即服务进行犯罪活动,并向其管理者支付了所得收益的20%作为分成。他们在多个州攻击了数家美国公司,受害者包括位于马里兰州、加利福尼亚州、佛罗里达州和弗吉尼亚州的企业。法庭记录显示,在所有受害者中,只有一家总部位于佛罗里达州的医疗器械制造商支付了127万美元的赎金,这仅为该团伙向其索要的1000万美元的一小部分。在支付了BlackCat的20%分成后,该团伙将剩余部分三人平分,并通过不同渠道清洗了所得的比特币。
无论是司法部还是美国佛罗里达州南区法院,均未提及这两人是如何被捕的,因此我们尚不清楚导致他们落网的具体原因。不过,戈德堡自2023年9月以来一直处于联邦羁押状态。联邦调查局迈阿密外勤办公室是此次调查的主要负责机构,并得到了美国特勤局的协助。除了逮捕、起诉和判刑外,佛罗里达州南区法院还在处理资产没收案件,这意味着犯罪者很可能需要将其犯罪所得上缴给受害者或国家。
