这案子比电影还荒诞——美国佛罗里达一位正经的勒索病毒谈判员,白天坐在网络安全公司帮客户跟黑客砍价,晚上却偷偷帮黑客团伙部署勒索软件。美国司法部周四宣布,安杰洛·马蒂诺被判处五年以上监禁,政府顺手没收了价值超过1000万美元的加密货币和实物资产。
更魔幻的是,马蒂诺用勒索款改善生活的证据实实在在:一辆餐车和一艘豪华渔船,全部是用攻击受害公司套来的钱买的。这位“双面人”把犯罪收入花在了“诗和远方”上,可惜船还没开远,就先被联邦探员接管了。
![]()
马蒂诺不是单干。在他之前,同案犯凯文·马丁和瑞安·戈德堡已经进去踩缝纫机了。这仨人都是网络安全圈的从业者,却凑在一起搞起了“副业”。检方指出,2023年一整年,他们多次合作部署BlackCat勒索病毒攻击美国企业,一票大的直接从一个公司身上榨出大约120万美元,洗钱后三人美美平分。
这起案子之所以罕见,是因为它把“监守自盗”四个字发挥到了极致。长期以来,欧美政府一直公开呼吁勒索软件受害者千万别付赎金,别让网络罪犯尝到甜头。可现实是,有些企业怕客户隐私数据被公开,还是会悄悄掏钱。于是,一个围绕勒索谈判的新行当在美国野蛮生长——专门帮企业处理勒索攻击、降低赎金的保险子行业。马蒂诺就是其中一枚被寄予信任的棋子,结果这枚棋子反手把棋盘掀了。
为什么同行都爱用BlackCat?它其实是勒索软件即服务(RaaS)的典型,外号也叫ALPHV。简单说,这种模式下,核心黑产团伙自己并不亲自下场,而是像出租“勒索工具箱”一样,让独立黑客花钱加盟,用他们的加密恶意软件搞事,事后按比例分账。这种玩法大大拉低了网络犯罪的门槛,也让溯源变得麻烦。马蒂诺三人组就是在这样的“加盟机制”下,一边用专业身份接触受害企业,一边用犯罪经验帮黑客优化攻击效果。
而BlackCat捅出的最大娄子发生在2024年2月。美国健康科技巨头Change Healthcare遭到攻击,超过1.92亿人的敏感医疗和账单数据被窃取,波及大半个美国。这单活也是BlackCat的加盟黑客干的,但诡异的是,尽管马蒂诺和他的同伙因为用同样的病毒落网,真正执行2024年这起史诗级数据泄露的黑客至今身份成谜。也就是说,同一套勒索武器背后,藏着不只一组作案人马,而马蒂诺这一组只是冰山一角。
企业以前把勒索谈判员当成止损的救命稻草,现在却要担心这根稻草本身就是放火的那一个。马蒂诺的案子像一面荒诞又锋利的镜子,照出整个勒索生态的扭曲:一边是防勒索的产业越做越大,一边是干勒索的同行拿着工资当内应。美国司法部扣下的那艘渔船的船底,贴着的其实是所有受害公司交过的赎金。而判了五年以后,马蒂诺终于可以彻底换个职业,只是这次他不会再有任何“兼职”的机会。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.