美国司法部 被起诉 DigitalMint 员工凯文·泰勒·马丁 (Kevin Tyler Martin) 和一名未透露姓名的前 DigitalMint 员工上个月因三项计算机黑客攻击和勒索罪名被起诉。检察官指控他们和 Sygnia 前事件响应经理 Ryan Clifford Goldberg 通过黑客系统、窃取敏感数据和部署 ALPHV/BlackCat 组织的恶意软件,对至少五家美国公司进行勒索软件攻击。 Martin 和这名未透露姓名的人在 DigitalMint 担任勒索软件谈判代表,DigitalMint 是一家网络安全公司,帮助受害者与黑客协商付款事宜。戈德伯格在另一家网络安全公司 Sygnia 负责事件响应。这些起诉书源于一项计划,据称这些人违背自己的职业角色,自行实施了袭击。他们针对企业网络渗透并提取机密信息,然后使用 ALPHV/BlackCat 提供的勒索软件工具对数据进行加密。 ALPHV/BlackCat 组织通过勒索软件即服务模型运作。在这种安排下,该团伙创建了文件加密恶意软件,旨在窃取和扰乱受害者的数据。附属公司(包括被起诉的个人)执行入侵并在受影响的系统上安装勒索软件。一旦支付了赎金,该团伙就会收取一部分收益,并将剩余部分分配给执行操作的关联公司。联邦调查局的宣誓书 已提交 9 月份的详细信息显示,犯罪者从一名受害者那里获得了超过 120 万美元的赎金,受害者是佛罗里达州的一家医疗设备制造商。这笔付款是勒索软件成功部署的结果,勒索软件锁定了对关键数据的访问,直到赎金转移为止。宣誓书概述了所使用的技术方法,包括未经授权访问该公司的服务器以及随后在加密之前进行的数据泄露。其他目标包括一家位于弗吉尼亚州的无人机制造商和一家总部位于马里兰州的制药公司。这些攻击遵循类似的模式,涉及初始网络渗透、数据盗窃和勒索软件部署。弗吉尼亚州的公司专门为各个行业生产无人机,而马里兰州的公司则开发药物并进行研究业务。该计划至少影响了另外三家总部位于美国的公司,但公开文件中尚未披露这些公司的具体细节。芝加哥太阳时报最初 报道 周日的起诉书引起了公众对该案的关注。该报告促使相关公司进一步披露。 Sygnia 首席执行官盖伊·西格尔 (Guy Segal) 向 TechCrunch 证实,戈德伯格曾是一名员工,并在公司得知他涉嫌参与勒索软件攻击后被解雇。西格尔表示,由于联邦调查局正在对此事进行调查,西格尼亚拒绝进一步置评。 DigitalMint 总裁马克·格伦斯 (Marc Grens) 告诉 TechCrunch,马丁在被指控的黑客事件发生时仍在工作中,但他的行为完全超出了他的工作范围。格伦斯还证实,这名未透露姓名的人可能是一名前雇员。他补充说,DigitalMint 正在配合政府的调查,按照当局的要求提供相关信息和访问权限。
