当然并非所有受害者都愿意付出赎金,美国司法部只提到个中有家医疗器械公司最终付出赎金换取密钥,这笔赎金让这个小团伙不法获利 127.4 万美元,但美国司法部未颁布其他四家企业是否付出赎金。
41 岁的安杰洛马蒂诺曾是勒索软件会谈代表,重要工作就是代表客户 (受害者) 接洽黑客团伙进行赎金会谈,会谈专家的目标本应是尽可能赞助客户压低赎金价格为客户争夺更大年夜的好处,但这些被逮捕的会谈专家反其道而行之,赞助黑客向受害者索要更高的赎金。
付出赎金的黑客组织则是臭名昭著的 Alphv/BlackCat,这个黑客组织重要应用各类方法窃取企业机密数据并加密,然后请求受害企业付出高额赎金才能拿到解密密钥,部分企业因为没稀有据备份而不得不寻求会谈专家赞助接洽黑客以削减付出赎金。
会谈专家赞助黑客索要更高赎金:
美国司法部公开的文件显示,马蒂诺及其两名同事至少代表五家受害企业与黑客进行会谈,这五家企业都向 DigitalMint 付出咨询费 (注:咨询费是给会谈公司的,赎金是给黑客的)。
个中:某酒店业公司被迫付出 1648.4 万美元的赎金,某非营利组织被迫付出 2680 万美元的赎金,某金融办事公司被迫付出 2560 万美元的赎金,某零售公司被迫付出 610 万美元的赎金,某医疗公司被迫付出 21.3 万美元的赎金。
这些机密信息重要包含受害企业的收集保险保单限额以及企业内部对付出赎金的细节,黑客拿到这些信息后其实就按照保单限额索要赎金,对受害企业而言这些赎金最终由保险公司付出。
当然有些保单限额可能不足以覆盖黑客实际索要的赎金,这种情况下黑客就靠着会谈专家拿到企业内部对付出赎金的意愿以及可能的上限,然后压着企业可以或许容忍的上限索要赎金。
没有客户怎么办?会谈专家找目标安排勒索软件:
更让人震动的是马蒂诺及其同伙甚至还主动找起客户,即这些人成为 BlackCat 勒索软件的下流分销商,经由过程向目标客户安排勒索软件收取咨询费的同时,还从勒索赎金中获得分成。
美国司法部在公开文件中称,这个小团伙在 2023 年 4 月~11 月时代,对多家企业提议进击以安排勒索软件,实际成功实施的进击就有五起,索要的赎金跨越 1,600 万美元。
正常流程应当是会谈专家收取咨询费后代表受害企业与黑客会谈削减赎金,在实际过程中马蒂诺及其合谋将受害企业的内部机密信息泄漏给黑客,黑客则根据这些机密信息索要不合价格的赎金。
地点公司并未发明这些猫腻:
值得留意的是,无论是泄漏客户信息赞助黑客索要更高的赎金,照样直接下场介入安排勒索软件,DigitalMint 公司都没能发明马蒂诺及其同伙的违法行动。该公司直到收到美国司法部通知才知道这件事,此时这些勒索软件会谈专家已经被法律机构逮捕,DigitalMint 收到消息后急速解雇了这些人,并表示本身对此毫不知情。从今朝查询拜访来看 DigitalMint 确切不知情以及并未介入这些不法行动,只不过作为安然范畴的事宜响应公司,内部出现如斯大年夜的忽略,实在让人困惑该公司的实际才能。
最后马蒂诺及其同伙将在 2026 年 4 月 30 日面对法院的审判,按相干司法规定,马蒂诺至少也要面对 10 年的羁系,而被查封的 1000 万美元资产估计也都要拿出来补偿。
发表评论 取消回复