美国联邦检察官近日起诉三名嫌疑人，指控他们利用 BlackCat 勒索软件，在 2023 年 5 月至 11 月期间，成功入侵并勒索了五家美国公司。这三名嫌疑人均为美国公民，其中两人曾受雇于网络安全和勒索软件谈判公司，另一名同谋者身份未公开。攻击目标包括医疗设备公司、制药公司、医生诊所、工程公司和无人机制造商，勒索金额从数十万美元到千万美元不等。其中，一家医疗设备公司支付了约 127.4 万美元的加密货币赎金。目前，部分嫌疑人已认罪或表示无罪，面临最高 50 年的联邦监禁。

👨‍⚖️ **跨国商业活动受干扰的勒索行为**：三名美国公民被指控合谋利用 BlackCat 勒索软件，通过未经授权访问、窃取数据、植入勒索软件并索要加密货币付款等方式，非法侵入五家美国公司的网络，并从中谋取私利，对跨州商业活动造成了干扰。

🏢 **目标广泛且赎金金额巨大**：此次勒索软件攻击的目标涵盖了医疗设备、制药、医疗诊所、工程以及无人机制造等多个行业领域。其中，一家医疗设备公司被索要约 1000 万美元赎金，并最终支付了价值约 127.4 万美元的虚拟货币，显示了攻击者对高额赎金的追求。

💼 **涉案人员背景复杂，曾任职专业公司**：值得注意的是，部分嫌疑人曾受雇于 DigitalMint（勒索软件威胁谈判员）和 Sygnia（网络安全公司事件响应经理）等专业公司，这可能为他们的攻击提供了专业知识和便利。目前，他们已不再受雇于这些公司，而相关公司也表示正配合调查。

⚖️ **法律后果严峻，面临长期监禁**：戈德堡和马丁均被控三项罪名，包括合谋及故意破坏受保护计算机等。一旦罪名成立，他们将面临最高 50 年的联邦监禁，显示了法律对这类网络犯罪行为的严厉打击态度。

HackerNews 编译，转载请注明出处：

美国联邦检察官指控三名嫌疑人于 2023 年 5 月至 11 月期间，利用 BlackCat勒索软件入侵五家美国公司的网络，并对其实施勒索。

这三名嫌疑人均为美国公民，分别是瑞安・克利福德・戈德堡、凯文・泰勒・马丁，以及一名居住在佛罗里达州、身份未公开的同谋者（代号 “同谋者 1”）。

他们被指针对以下企业发起攻击：佛罗里达州坦帕市的一家医疗设备公司、马里兰州的一家制药公司、加利福尼亚州的一间医生诊所、加利福尼亚州的一家工程公司，以及弗吉尼亚州的一家无人机制造商。

《芝加哥太阳时报》于上周末率先报道了这一起诉案，称事件发生时，马丁与 “同谋者 1” 正受雇于一家名为 DigitalMint 的公司，担任勒索软件威胁谈判员；而戈德堡则是网络安全公司 Sygnia 的事件响应经理。

目前这三人已不再受雇于上述公司。DigitalMint 与 Sygnia 均表示，已就此事配合执法部门调查。2025 年 7 月，彭博社曾报道，美国联邦调查局（FBI）正调查 DigitalMint 的一名前员工，怀疑其从勒索软件付款中抽取分成。

根据起诉书内容，戈德堡、马丁及该同谋者被指控蓄意合谋，通过以下方式 “谋取私利”：未经授权访问受害者的网络或计算机、窃取数据、在受害者系统中植入 “黑猫” 勒索软件以索要加密货币付款，并瓜分非法所得。具体攻击事件包括：

• 2023 年 5 月 13 日左右，被告攻击上述医疗设备公司，索要约 1000 万美元赎金。该公司最终支付了当时价值约 127.4 万美元的虚拟货币。2023 年 5 月左右，被告攻击上述制药公司，索要金额未公开的赎金。2023 年 7 月左右，被告攻击上述医生诊所，索要约 500 万美元赎金。2023 年 10 月左右，被告攻击上述工程公司，索要约 100 万美元赎金。2023 年 11 月左右，被告攻击上述无人机制造商，索要约 30 万美元赎金。

据悉，被告未能从其他受害者处勒索到资金。目前马丁已提出无罪抗辩；但法庭记录显示，戈德堡在接受 FBI 讯问时供认，他受该未公开同谋者招募，参与 “尝试向部分公司勒索赎金”，且实施攻击是为了偿还债务。第三名嫌疑人（同谋者 1）尚未被起诉。

戈德堡与马丁均被控三项罪名：合谋通过勒索干扰跨州商业活动、通过勒索干扰跨州商业活动，以及故意破坏受保护计算机。若罪名成立，两人最高可面临 50 年联邦监禁。

 

---

消息来源：thehackernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文