前网络安全专家因勒索软件攻击被捕,面临最高20年监禁
IT之家12月31日消息,两名前网络安全专家承认犯有敲诈勒索妨害商业罪,他们利用勒索软件攻击多家美国企业,并以数据作为要挟索要最高1000万美元的赎金。每人或将面临最高20年监禁。
据《Bleeping Computer》报道,这两名罪犯曾任职于网络安全事件响应公司Sygnia与DigitalMint,这两家公司的核心业务正是协助遭遇勒索软件及其他网络攻击的企业进行应急处置。
案件背景与作案手法
来自佐治亚州沃特金斯维尔的瑞安・克利福德・戈德堡(40岁)曾是Sygnia公司的事件响应经理,而得克萨斯州罗阿诺克的凯文・泰勒・马丁(36岁)则担任DigitalMint公司的勒索软件威胁谈判专员。另有一名未透露姓名的同伙与马丁在DigitalMint公司职位相同,但身份至今尚未确认。
美国司法部指出,这三人在作案过程中使用了ALPHV“黑猫”勒索软件即服务(RaaS),并将勒索所得的20%作为分成支付给该平台的运营方。
影响与反应
这三名共谋者针对美国多州的多家企业发起攻击,受害企业分布在马里兰州、加利福尼亚州、佛罗里达州和弗吉尼亚州等地。法庭记录显示,在所有受害者中,仅有一家总部位于佛罗里达州的医疗设备制造商支付了127万美元赎金,这一金额仅占该团伙向其索要的1000万美元赎金的一小部分。
“这些被告凭借其专业的网络安全培训背景和从业经验,实施了本应由他们负责制止的勒索软件攻击犯罪。”——美国司法部助理部长A・泰森・杜瓦
美国司法部和佛罗里达州南区联邦地区法院均未披露两人的落网细节,不过,戈德堡自2023年9月起就已被联邦当局羁押。
调查与法律程序
此次调查的主导机构是美国联邦调查局(FBI)迈阿密外勤办公室,美国特勤局也参与了协助工作。除逮捕、起诉和量刑程序外,佛罗里达州南区联邦地区法院同时还在审理此案的资产没收事宜,这意味着肇事者很可能需要将犯罪所得退赔给受害者或上缴国家。
司法部表示,将继续动用一切可用手段,在所有司法管辖范围内锁定并逮捕勒索软件攻击的肇事者,以保护无辜民众免受网络犯罪的侵害。
专家观点与未来展望
网络安全专家指出,此案反映出内部人员威胁的严重性,尤其是在涉及高度敏感信息和技术的行业中。企业需要加强内部监控和员工背景调查,以防范类似事件的发生。
未来,随着网络犯罪手段的不断升级,各国政府和企业将面临更大的挑战,如何有效应对和预防将成为全球关注的焦点。
这一案件提醒我们,网络安全不仅仅是技术问题,更是涉及法律、道德和社会责任的综合挑战。各方需携手合作,共同构建更安全的网络环境。
