【安全资讯】美国网络安全专家承认参与BlackCat勒索软件攻击

概要：

在网络安全领域，内部人员的威胁往往比外部攻击更为隐蔽和危险。近期，一起涉及前网络安全公司员工的案件引发广泛关注，两名具备专业安全背景的专家利用其职务之便，转而成为勒索软件攻击的帮凶，对美国多家企业造成了严重损害。

主要内容：

33岁的Ryan Clifford Goldberg和28岁的Kevin Tyler Martin，此前分别任职于网络安全事件响应公司Sygnia和DigitalMint。他们利用其作为事件响应经理和勒索软件威胁谈判员的专业知识和内部信息，在2023年5月至11月期间，作为BlackCat（又名ALPHV）勒索软件的附属组织成员，对美国多个行业的公司网络实施了入侵。

攻击者通过支付20%的赎金分成，获得了BlackCat勒索软件及其勒索平台的访问权限。他们的攻击目标包括马里兰州的制药公司、加利福尼亚州的工程公司、坦帕的医疗设备制造商、弗吉尼亚州的无人机制造商以及加利福尼亚州的一家诊所，显示出攻击范围的广泛性和针对性。

在技术层面，攻击者成功加密了受害公司的服务器。其中，坦帕的医疗设备公司在2023年5月被加密服务器并被索要1000万美元赎金后，最终支付了127万美元。检方文件显示，攻击者索要的赎金从30万到1000万美元不等。FBI调查发现，截至2023年9月，BlackCat勒索软件操作已从超过1000名受害者那里收取了至少3亿美元的赎金。

此案凸显了具备高级别访问权限和专业知识的内部人员滥用职权所带来的巨大风险。两名被告已对合谋通过勒索妨碍商业的指控表示认罪，每人将面临最高20年的监禁，判决定于2026年3月12日进行。FBI曾在2023年12月通过入侵BlackCat服务器创建了解密工具，以监控其活动并获取解密密钥。