八年前就有句话,说网络安全最大的漏洞是人。这次,一个专门帮受害者砍赎金的人,亲自把底牌送到了黑客手里。
安杰洛·马蒂诺,曾在佛罗里达一家美国网络事件响应公司任职,干的活儿就是陪企业一起从勒索软件攻击里爬出来,跟黑客讨价还价。可检察官指出,他从今年4月开始,把自己掌握的客户机密信息,转手投喂给了正在敲诈这些客户的同一批人。
![]()
这批人来自BlackCat/ALPHV勒索软件团伙,运作模式是典型的“勒索即服务”——核心开发者提供恶意软件和基础设施,下游附属成员负责入侵、盗窃数据、加密系统,最后勒索加密货币。BlackCat一度是全球破坏力最强的勒索组织之一。而马蒂诺,恰好把受害者的谈判策略、财务家底,甚至准备支付的赎金额度,都透露了出去。
结果就是黑客有了精准施压的筹码,能喊出更高的赎金。马蒂诺的“同伙”不止一个,他还和来自得克萨斯州的凯文·马丁、佐治亚州的瑞安·戈德伯格搭上了线。这两人也是前网络安全从业者。从4月到11月,三人对美国多地的机构下手,成功从一名受害者那里榨出约合百万美元的比特币。赎金到账后分成三份,再用各种方式洗白加密货币。
现在,马蒂诺被判了70个月联邦监禁,罪名是合谋通过勒索干扰州际商业。马丁和戈德伯格已经各自在5月获刑数月。执法部门还查封了马蒂诺名下超过百万美元资产,包括数字货币、多辆车、一辆餐车和一条豪华钓鱼艇——全被认为是勒索赃款所购。赔偿听证会定在9月。
案件最值得玩味的地方,在于它揭开了勒索响应链条上一个隐秘的风险点。事件响应团队天然能接触到受害企业的赎金承受力评估、保险细节、恢复计划、内部沟通记录和谈判上限。这些信息一旦从内部泄露,攻击者的勒索能力会直线飙升。FBI迈阿密现场办公室牵头调查,美国特勤局协助,运作代号“激流行动”,专打网络犯罪参与者、基础设施与金融欺诈网络。美国司法部也曾在去年12月捣毁过BlackCat的基础设施。
这桩案子与其说是个别人的堕落,不如说它给整个安全服务行业划了条线:如果你在谈判桌前和黑客周旋时,对面坐着的其实是自己的同事,那么再厚的防火墙也挡不住这一刀。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.