資安專家參與勒索軟體攻擊，遭美國司法部起訴

美國司法部上個月起訴了涉及散布勒索軟體並向受害組織敲詐的3名駭客：Ryan Goldberg、Kevin Martin，以及另一名未具名的共謀C，結果芝加哥太陽報（Chicago Sun-Times）本周披露，Goldberg是以色列資安業者Sygnia的跨國企業事件回應經理，而Martin則是美國加密貨幣支付暨反詐欺監控服務供應商DigitalMint的勒索軟體威脅談判專家，C同樣也任職DigitalMint。

根據起訴書，這3名被告在2023年5月至2025年4月間總計入侵了5家美國企業，包括醫療器材公司、製藥公司、醫療診所、工程公司，以及無人機製造商，部署了ALPHV BlackCat勒索軟體，再提出30萬至1,000萬美元不等的贖金要求，當中只有被勒索1,000萬美元的醫療器材公司最終交出了127萬美元的贖金。

ALPHV BlackCat採用勒索軟體即服務（RaaS）模式，負責開發用於竊取與加密受害者資料的惡意程式，而其聯盟成員（被告）則負責實際的入侵，以及部署勒索軟體。上述每個案件的模式都是一樣的，被告未經授權進入受害者網路，先竊取資料，再加密其伺服器，繼之要求贖金。

起訴書中並未說明被告是否利用其原本職務的存取權或客戶資訊來發動攻擊，但Sygnia執行長Guy Segal向TechCrunch證實，在該公司得知Goldberg涉嫌參與勒索軟體攻擊之後，即已將他解聘。同樣的，其它兩名被告在執行攻擊行動時，也都具有DigitalMint員工身分，但也皆於今年離職。

CyberScoop引用法院紀錄報導，Goldberg承認自己是受到同謀招募，因為他需要償還債務而同意了，在唯一成功的那次勒索中，他分到了20萬美元。

這3名被告面臨了蓄意破壞受保護電腦、勒索干擾商業，以及勒索共謀等罪名，其最高刑期分別是10年、20年與20年，再加上必須支付犯罪所得或罰金，標準的得不償失。