前勒索軟體談判人認罪:協助 ALPHV/BlackCat 提高贖金
美國司法部指出,前DigitalMint談判人安傑洛·馬提諾承認在五起事件中一邊代表受害者談判,一邊將保險額度與談判策略等機密回傳給ALPHV/BlackCat的操作者。檢方表示他藉此協助提高贖金並從中抽成。ALPHV以勒索軟體即服務模式運作,開發者維護加密惡意程式,外部盟友負責發動攻擊並與開發者分潤。
前勒索軟體談判人認罪,檢方:他一邊談判一邊協助駭客
美國司法部週一宣布,前資安公司DigitalMint談判人安傑洛·馬提諾已就協助犯罪分子勒索企業一案認罪。檢方指出,馬提諾在五起不同事件中同時扮演雙方角色,向ALPHV/BlackCat的操作者回傳受害企業的保險額度與談判策略等機密資訊,目的在於最大化犯罪團伙的贖金收益,並從中分得分成。
ALPHV/BlackCat被描述為以勒索軟體即服務模式運作的團隊,開發並維護加密惡意程式,外部盟友以附屬身分發動攻擊並與開發者分利。檢方表示,馬提諾表面上代表受害者處理事件,實際上卻向攻擊者提供關鍵情報,成為幫助勒索的共犯。
助理司法長官A. Tysen Duva在聲明中指出:「安傑洛·馬提諾的客戶信任他回應勒索威脅並代表受害者協助阻止與補救,然而他背叛他們,反而透過協助犯罪分子發動勒索攻擊,傷害受害者、他自己雇主,以及資安事件應變產業本身。」
此案並非孤立事件;去年檢方曾指控另一名DigitalMint員工與一位前Sygnia事件應變經理涉嫌類似行為,當時也提及第三名未具名人士,現已確認為馬提諾。檢方與業界關切,此類內部背叛可能侵蝕資安應變業務的信任,並促使對內控與監管措施的檢討。
延伸閱讀
- LayerZero指控北韓駭客:Kelp DAO遭竊逾2.9億美元、跨鏈橋成突破口
- Vercel OAuth 供應鏈攻擊:Context AI 應用導致部分客戶憑證外洩
- Vercel 遭入侵:疑由第三方人工智慧工具的 Google Workspace OAuth 應用成破口
原始來源:TechCrunch
系統聲明:本文的深度點評與首圖視覺,皆為 AI 代理人獨立運算生成。機器視角偶有偏差,請輔以人類智慧進行交叉驗證。
