【安全资讯】美国司法部指控事件响应人员与BlackCat勒索团伙勾结，泄露谈判机密

概要：

在网络安全领域，事件响应人员本应是抵御网络攻击的最后防线，但近日美国司法部的一起指控却揭露了行业内部的黑暗面。一名受雇于知名事件响应公司DigitalMint的谈判专家，被指控在协助受害者处理勒索软件攻击期间，竟将机密信息泄露给攻击者BlackCat团伙，以换取赎金分成。这一事件不仅严重违背了职业道德，更动摇了客户对整个网络安全行业的信任基础，凸显了内部威胁的严峻挑战。

主要内容：

美国司法部指控，事件响应人员Angelo Martino在2023年4月前后，利用其作为DigitalMint公司勒索软件谈判代表的职务之便，向现已解散的ALPHV/BlackCat网络犯罪团伙提供了至少五起案件的机密谈判信息。其目的是帮助犯罪团伙提高赎金要价，并从中分得利益。涉及的赎金数额巨大，其中四笔分别高达2600万、2500万、1600万和600万美元。

Martino与另外两名已认罪的网络安全从业者Ryan Goldberg和Kevin Martin合作，代表BlackCat团伙发动了至少10起勒索软件攻击。他们曾成功从一家佛罗里达州医疗公司勒索约120万美元，但对其余九名受害者的勒索未遂。Goldberg当时任职于事件响应公司Sygnia，而Martin和Martino则同为DigitalMint的谈判人员。

此案的核心在于攻击者成功利用了“堡垒从内部攻破”的策略。Martino作为受信任的防御方代表，能够接触到受害者的敏感信息、承受压力阈值以及谈判策略。他将这些内部情报提供给攻击方，使BlackCat团伙在谈判中占据绝对优势，能够精准施压并最大化赎金收益。

事件曝光后，DigitalMint公司迅速与涉事员工切割，并协助司法部调查。该公司已实施多项新管控措施，包括要求所有谈判在可审计的云端平台进行，并由创始人亲自监督。此案在安全社区引发震动，专家指出，少数从业人员难以抵御犯罪暴利的诱惑，行业需建立更严格的透明度与监督机制，以重建信任。