吳明宜美國兩名資安公司前員工上週在法庭上坦承,於 2023 年共謀使用 ALPHV/BlackCat 勒索軟體攻擊美國企業和組織,除竊取資料外並進行勒贖。
兩名被告分別是 40 歲的喬治亞州居民 Ryan Goldberg 以及 36 歲的德州居民 Kevin Martin,他們已向佛羅里達州法庭認罪。這兩人和另一名共謀者在 2023 年 4 月到 12 月間,鎖定美國 5 家企業組織利用 ALPHV/BlackCat 勒索軟體發動攻擊,並將勒索所得贖金的 20% 支付給 ALPHV/BlackCat 基礎架構管理者作為分潤。美國受害組織範圍廣泛,包括醫療器材公司、製藥公司、醫療診所、工程公司,以及無人機製造商,勒索金額介於 30 萬至 1,000 萬美元之間。
令人震驚的是,涉案的三人皆為資安從業人員,他們擁有防護電腦系統的專業知識和經驗,這也包括了對抗他們自己製造的禍害。而在成功勒索價值將近 120 萬美元的比特幣後,三人將剩餘 80% 的贖金分成三批,再透過多種方式進行洗錢。
根據資料顯示,Goldberg 曾任職於以色列資安業者 Sygnia,而 Martin 則是美國加密貨幣支付暨反詐欺監控服務供應商 DigitalMint 的勒索軟體威脅談判專家;另一名共謀者同樣任職於 DigitalMint 。目前三人都已離開原任職公司。
Goldberg 及 Martin 被控勒索妨礙、延遲和影響商業活動及商品運送。法院預計將在 3 月 12 日宣告兩人判決,最高可能面臨 20 年徒刑。
根據法院文件,ALPHV/BlackCat 於 2021 年崛起,在活躍的 18 個月期間,全球共有 1000 多家企業組織受害。美國聯邦調查局 (FBI) 偕同多國警方於 2023 年 12 月破獲 ALPHV/BlackCat 的基礎架構。 FBI 並釋出該勒索軟體的解密金鑰,號稱協助受害者省下近 9900 萬美元的贖金。
來源:Hackread