据美国司法部日前公开的文件,当地时间12月29日美国佛罗里达州南区联邦法院接受两名犯罪嫌疑人的认罪,这两名犯罪嫌疑人已经承认与2023年发生的多起勒索软件攻击有关。
具体来说这两名犯罪嫌疑人此前曾是接受过高级网络安全培训和应对勒索软件攻击的网络安全专家,明面上他们在某网络安全公司(DigitalMint)任职,主要负责帮助遭到勒索软件攻击的企业联系黑客进行谈判以降低赎金。
不过在事后调查中美国联邦调查局发现这些网络安全专家竟然是部分攻击的幕后黑手,他们利用AlphvBlackCat这样的勒索软件主动攻击企业,收取企业支付的勒索赎金以及从赎金中抽成(但其实总金额没变)。
部分勒索软件提供RaaS勒索软件即服务模式,即上游黑客负责开发勒索软件然后对外出租其使用权限,这两名网络安全专家伙同另一名犯罪嫌疑人租用勒索软件发起攻击,获得赎金时需要向上游黑客支付20%的抽成。
某家企业就因为受到攻击而寻求安全专家的帮助,这家企业最终向勒索软件团伙支付约120万美元的赎金,三名犯罪嫌疑人上缴20%的抽成后瓜分了剩余80%的赎金,同时利用各种方式洗钱避免被追查。
目前美国司法部仅公布两人的姓名和一起受害者的案例,目前尚不清楚第三名嫌疑人是否已落网,而遭到攻击的企业非常多,只不过大部分企业不愿意支付赎金,当然由于数据被加密这也同样造成巨额损失。
根据美国法律规定,这两名犯罪嫌疑人最高可以判处20年监禁,法院计划在2026年3月12日宣判,美国司法部和美国联邦调查局均表示将继续追查危害美国企业的勒索软件团伙。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】