网络安全从业者认罪:利用勒索软件攻击敲诈美国企业
两名网络安全专业人士在其职业生涯中一直致力于帮助组织防御勒索软件攻击,近日却在佛罗里达州联邦法庭认罪,承认他们在2023年期间利用ALPHV/BlackCat勒索软件对美国企业进行敲诈。
Ryan Goldberg,40岁,来自佐治亚州,是一名事件响应经理;Kevin Martin,36岁,来自德克萨斯州,是一名勒索软件谈判专家。两人均承认合谋通过敲诈勒索来妨碍商业活动。在2023年4月至12月期间,Goldberg、Martin以及第三位未透露姓名的同谋者,对多个美国受害者部署了勒索软件,并同意将收到的任何赎金的20%支付给ALPHV BlackCat的操作者。他们成功地从一名受害者那里勒索了约120万美元的比特币,然后将他们分得的80%份额三人平分,并对所得收益进行了洗钱。两人均面临最高20年的监禁,宣判日期定于2026年3月12日。
司法部指出,这三位合谋者都具备保护计算机系统免受攻击的专业技能,而他们恰恰利用了这些技能实施了犯罪。ALPHV BlackCat已在全球范围内攻击了超过1000名受害者,并曾是联邦调查局在2023年12月一次破坏行动的目标,该行动通过一款定制的解密工具为受害者挽回了约9900万美元的损失。
评论摘录
- “一名’勒索软件谈判专家’本不该成为一个职业。” 评论指出,企业不应与攻击者谈判或支付赎金,就像应对设施火灾一样,不能例外,否则只会助长这种商业模式。
- “滥用职权/特权的人应受到严厉惩处。” 评论认为应严惩此类行为。同时也有回复引申,质疑为何对企业CEO的类似有害行为却未能及早追究。
- “如果他们像Mitnick那样能言善辩,他们可能会犯下其他罪行。所以他们不太可能再靠口才重返安全领域。” 评论推测,这两人失去了受信任的职位后,对黑客团伙的价值有限,并讽刺他们出狱后可能需要从事低薪工作来偿还赔偿金。
- “在佛罗里达州联邦法庭认罪…” 评论略带调侃地表示,只要句子中出现"佛罗里达"这个词,就没什么能让他感到震惊或意外了。