【安全资讯】网络安全专家承认兼职参与勒索软件攻击

概要：

在网络安全领域，专业人士本应是抵御网络犯罪的第一道防线，但近日曝出的事件却令人震惊。两名网络安全专家承认利用其专业技能，与同伙共同策划并实施了多起勒索软件攻击，目标涉及医疗设备公司、制药企业及工程公司等关键行业。这一事件不仅揭示了内部威胁的严重性，也凸显了勒索软件犯罪网络的复杂性与危害性。

主要内容：

Ryan Clifford Goldberg、Kevin Tyler Martin及其一名同伙均为网络安全从业者，却利用专业技能，在2023年5月至11月期间，对五家机构发动了勒索软件攻击。他们与ALPHV BlackCat勒索软件团伙合作，支付20%的赎金作为使用该恶意软件的代价。攻击目标包括一家医疗设备公司、一家制药公司、一家医生办公室、一家工程公司以及一家无人机制造商。

攻击者通过植入ALPHV BlackCat勒索软件，加密受害者的数据，并以此进行勒索。其中，医疗设备公司支付了约120万美元的比特币赎金。三人平分了这笔赃款，并试图通过洗钱手段掩盖资金来源。美国司法部指出，这些被告利用其先进的网络安全培训经验实施犯罪，与他们本应履行的职责背道而驰。

ALPHV勒索软件团伙因2024年对Change Healthcare的攻击而臭名昭著，导致美国药房连锁CVS和Walgreens在处方处理上陷入困境。尽管FBI曾两次查封其网站，但该团伙可能暂时隐匿，未来或更换工具与品牌重新活动。Goldberg和Martin已认罪，面临最高20年的监禁，判决将于2025年3月进行。