網絡安全專業人士在美國重大勒索軟件案件中認罪

兩名科技行業員工已在聯邦法院正式認罪，涉及他們在2023年針對美國企業和組織的協調性勒索軟體行動。此案在佛羅里達州南區提起，焦點是喬治亞州居民Ryan Goldberg與來自德州的Kevin Martin，他們與犯罪分子合作，在多個基礎設施系統中部署臭名昭著的ALPHV BlackCat勒索軟體。

計畫內容與財務影響

該陰謀涉及入侵多個受害者的網絡，並要求大量加密貨幣作為數據恢復的代價。在至少一次特別重大資料外洩事件中，行兇者成功從目標獲得了120萬美元的比特幣。Goldberg和Martin並非獨立行動，而是在勒索軟體生態系統中扮演聯盟角色，將部分收益直接轉交給開發和維護ALPHV BlackCat工具包的惡意軟體開發者。

行業影響與法律後果

此案對網路安全行業產生令人擔憂的影響，因為兩名被告在其犯罪行為曝光前，皆在科技與安全相關領域擔任職務。聯邦檢察官強調他們行為的嚴重性，並提出可能導致重刑的指控。

判決聽證會目前定於2026年3月12日。兩人最高可被判處20年聯邦監禁，彰顯美國法院對有組織勒索軟體行動的嚴肅態度。此起訴是更廣泛的執法行動的一部分，旨在瓦解持續針對關鍵基礎設施和私營企業的勒索軟體即服務（Ransomware-as-a-Service）犯罪網絡。