北京
美國檢察官指控兩名越軌的「網絡安全公司員工」發(fā)動勒索軟件攻擊。
這家網絡安全公司專門代表「受害者與黑客談判」贖金事宜。
上個月,美國司法部起訴 Kevin Tyler Martin 和另一位未透露姓名的員工,兩人均在 DigitalMint 公司擔任勒索軟件談判代表。
他們被控三項計算機黑客攻擊和敲詐勒索罪名,涉及針對至少五家美國公司的一系列未遂的勒索軟件攻擊。
檢察官還指控第三名涉案人員 Ryan Clifford Goldberg,他曾是網絡安全巨頭 Sygnia 公司的事件響應經理。
這三人被控入侵多家公司,竊取敏感數(shù)據(jù),并部署由 ALPHV/BlackCat 組織開發(fā)的勒索軟件。
ALPHV/BlackCat 組織采用勒索軟件即服務模式運作,該組織開發(fā)用于竊取和加密受害者數(shù)據(jù)的文件加密惡意軟件,而加盟機構或成員(比如這三名被起訴者)負責實施攻擊活動,并部署該組織的勒索軟件。
之后,該組織從贖金中抽取一部分利潤作為提成。
據(jù)聯(lián)邦調查局(FBI)于 9 月份提供的一份書面陳述顯示,這三名越軌員工從一家位于佛羅里達州的醫(yī)療器械制造商處獲得了超過 120 萬美元(854 萬元人民幣)的贖金。
他們還攻擊了另外幾家公司,包括一家位于弗吉尼亞州的無人機制造商和一家總部位于馬里蘭州的制藥公司。
Sygnia 首席執(zhí)行官 Guy Segal 證實,Goldberg 曾是 Sygnia 的員工,在 Sygnia 獲悉他涉嫌參與勒索軟件攻擊后將其解雇。該公司以 FBI 正在進行調查為由,拒絕進一步置評。
DigitalMint 總裁 Marc Grens 表示,Martin 在涉嫌攻擊活動發(fā)生時是該公司的員工,但他表示 Martin 的行為“完全超出了其職責范圍”。
Grens 還證實,那位未透露姓名的被告可能是前員工。
Grens 表示,DigitalMint 也正在配合政府的調查。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
