美国检察官指控两名越轨的「网络安全公司员工」发动勒索软件攻击。
这家网络安全公司专门代表「受害者与黑客谈判」赎金事宜。
上个月,美国司法部起诉 Kevin Tyler Martin 和另一位未透露姓名的员工,两人均在 DigitalMint 公司担任勒索软件谈判代表。
他们被控三项计算机黑客攻击和敲诈勒索罪名,涉及针对至少五家美国公司的一系列未遂的勒索软件攻击。
检察官还指控第三名涉案人员 Ryan Clifford Goldberg,他曾是网络安全巨头 Sygnia 公司的事件响应经理。
这三人被控入侵多家公司,窃取敏感数据,并部署由 ALPHV/BlackCat 组织开发的勒索软件。
ALPHV/BlackCat 组织采用勒索软件即服务模式运作,该组织开发用于窃取和加密受害者数据的文件加密恶意软件,而加盟机构或成员(比如这三名被起诉者)负责实施攻击活动,并部署该组织的勒索软件。
之后,该组织从赎金中抽取一部分利润作为提成。
据联邦调查局(FBI)于 9 月份提供的一份书面陈述显示,这三名越轨员工从一家位于佛罗里达州的医疗器械制造商处获得了超过 120 万美元(854 万元人民币)的赎金。
他们还攻击了另外几家公司,包括一家位于弗吉尼亚州的无人机制造商和一家总部位于马里兰州的制药公司。
Sygnia 首席执行官 Guy Segal 证实,Goldberg 曾是 Sygnia 的员工,在 Sygnia 获悉他涉嫌参与勒索软件攻击后将其解雇。该公司以 FBI 正在进行调查为由,拒绝进一步置评。
DigitalMint 总裁 Marc Grens 表示,Martin 在涉嫌攻击活动发生时是该公司的员工,但他表示 Martin 的行为“完全超出了其职责范围”。
Grens 还证实,那位未透露姓名的被告可能是前员工。
Grens 表示,DigitalMint 也正在配合政府的调查。
网友留言2