两名美国前网络安全专业人士已在联邦法院对其使用臭名昭著的ALPHV/BlackCat勒索软件实施攻击的行为表示认罪，而这种攻击正是他们受雇防御的威胁类型。

根据美国司法部公共事务办公室的消息，来自佐治亚州的瑞安·克利福德·戈德堡和来自德克萨斯州的凯文·泰勒·马丁在佛罗里达州南区联邦地方法院认罪，承认一项与2023年4月至12月期间多起勒索软件攻击相关的、密谋通过敲诈勒索妨害商业的罪名。

据称，这两名男子与一名未具名的第三名同谋者一起，向多家美国公司部署了ALPHV/BlackCat勒索软件。随后，部署的恶意软件加密了关键系统，并要求支付赎金以换取解密密钥。

到2025年为止，已有多起黑客被捕的案件，但此案的特别之处在于两名被告的背景，因为他们都曾在声誉良好的网络安全公司担任职务。戈德堡曾是网络安全服务公司Sygnia Ltd.的事件响应经理，马丁曾是网络威胁情报和事件响应公司DigitalMint的勒索软件威胁谈判代表。他们的工作是帮助组织从勒索软件攻击中恢复或进行防御。

然而，他们非但没有保护受害者，反而将自己的专业知识变成了敲诈勒索的工具。

检方指控，戈德堡、马丁和第三名未具名的同谋者从至少一名受害者（坦帕地区一家医疗设备制造商）那里勒索了约120万美元的比特币，并向医疗保健、工程和航空航天等多个行业的公司提出了其他数百万美元的要求。每次攻击的赎金要求高达1000万美元，尽管并非所有攻击都成功收到了赎金。

司法部刑事司助理部长A. Tysen Duva表示：“这些被告利用他们精深的网络安全培训和经验来实施勒索软件攻击——而这正是他们本应努力阻止的犯罪类型。通过互联网进行敲诈勒索，其伤害无辜公民的程度与直接从他们口袋中拿钱无异。司法部致力于利用所有可用工具，在我们的管辖权范围内识别并逮捕勒索软件攻击的肇事者。”

戈德堡和马丁的量刑定于2026年3月12日进行，根据联邦敲诈勒索法规，每人最高将面临20年监禁。