美国两名前网络安全专业人士承认参与勒索软件攻击:利用专业知识实施ALPHV/BlackCat勒索行为
两名前网络安全公司雇员Ryan Clifford Goldberg和Kevin Tyler Martin于2025年12月在联邦法院认罪,承认犯有通过勒索妨碍商业活动的共谋罪。他们在任职期间利用专业知识,参与多起勒索软件攻击,企图从美国多家企业勒索数百万美元赎金。
根据联邦法院记录,Goldberg曾任以色列网络安全公司Sygnia的事件响应主管,Martin则在芝加哥-based DigitalMint担任勒索软件谈判代表。两人与一名未具名第三名同谋合作,在2023年期间针对至少五家美国企业部署ALPHV(又称BlackCat)勒索软件。该团伙入侵受害者网络、窃取数据、加密系统,并索要加密货币赎金。其中,一次针对佛罗里达州一家医疗器械公司的攻击成功收取约120万美元至130万美元的比特币赎金,其他攻击虽未获赎金,但造成总损失超过950万美元。
法庭文件显示,该团伙向ALPHV/BlackCat管理员支付赎金的20%作为使用平台费用,剩余部分由三人分赃并通过多种方式洗钱。受害企业涉及医疗、制药、工程及航空航天等领域,部分攻击索要赎金高达1000万美元。
Goldberg和Martin各承认一项共谋罪名,最高可能面临20年监禁、三年监督释放及25万美元罚款,量刑将于2026年3月12日进行。第三名同谋尚未被起诉,其身份未公开。Goldberg的律师拒绝置评,Martin的律师未回应相关询问。
两人的前雇主Sygnia和DigitalMint均表示,在发现相关行为后立即解雇涉案人员,并强调这些活动完全未经公司授权或知情,两家公司均全力配合司法部调查。此案凸显了网络安全行业内部潜在风险,提醒企业加强员工监督与背景审查,同时暴露了勒索软件生态的复杂性,包括专业人士“监守自盗”的罕见现象。公众与企业应持续提升网络防御能力,及时报告可疑活动,以应对日益演化的网络威胁。
