【安全资讯】前勒索软件谈判代表认罪，承认参与BlackCat攻击

概要：

网络安全领域再现内部人员监守自盗的恶性事件。一名前网络安全事件响应公司的谈判代表，利用职务之便，向臭名昭著的BlackCat（ALPHV）勒索软件团伙泄露客户机密，协助其进行高额勒索，严重破坏了行业信任基础，并对美国多个关键行业的组织造成了重大经济损失。

主要内容：

现年41岁的Angelo Martino，曾是网络安全公司DigitalMint的雇员，近日对参与2023年针对美国公司的BlackCat勒索软件攻击表示认罪。他与另外两名来自Sygnia和DigitalMint的前谈判代表Ryan Clifford Goldberg和Kevin Tyler Martin合谋，被指控犯有共谋勒索干扰州际贸易等多项罪名。

Martino在担任至少五名受害者的谈判代表期间，将受害者的谈判立场和保险赔付上限等机密信息透露给BlackCat的运营者，帮助网络犯罪分子勒索到尽可能高的金额。从2023年4月到2025年4月，他与同伙以BlackCat附属机构的身份活动，在加密受害者系统前窃取数据并威胁泄露，以此索要赎金。

根据法庭文件，三名被告向BlackCat管理员支付了所获全部赎金的20%，以换取使用其勒索软件和勒索门户的权限。他们的受害者包括至少五家美国组织，其中一家金融服务公司支付了2566万美元，一家非营利组织支付了2679.3万美元，此外还有律师事务所、学区、医疗机构等。

DigitalMint公司CEO表示，在发现其行为后已立即解雇了涉事员工，并强烈谴责其违背公司价值观和法律的犯罪行为。此案凸显了网络安全行业内部治理与信任体系的脆弱性，以及勒索软件即服务（RaaS）模式带来的持续威胁。