文章总结： 两名前网络安全专业人士RyanCliffordGoldberg和KevinTylerMartin承认利用其专业知识对美国企业发起勒索软件攻击。他们原本从事事件响应和勒索软件谈判工作，却使用ALPHV勒索软件从一家医疗器械公司勒索超过100万美元。他们的前雇主Sygnia和DigitalMint已将其解雇并配合司法调查，此案暴露了内部人员滥用技能的风险。 综合评分： 75 文章分类： 威胁情报,恶意软件,安全大事件,数据泄露,网络安全

网络安全专业人士承认发动勒索软件攻击

何威风

祺印说信安

2025年12月22日 00:01 河南

两名前网络安全专业人士对美国企业发起勒索软件攻击，犯下联邦罪行，这令人震惊地背叛了业界的信任。

这对男女的日常工作是帮助公司应对黑客攻击和谈判赎金，他们承认自己兼职网络犯罪分子，密谋向受害者勒索数百万美元。

Sygnia Consulting Ltd. 的前事件响应主管 Ryan Clifford Goldberg 和 DigitalMint 的前勒索软件谈判员 Kevin Tyler Martin 于周四承认犯有一项通过敲诈勒索干扰商业的共谋罪。

联邦法院记录显示，这两名男子与另一名未透露姓名的同谋者一起，多年来一直入侵网络并索要赎金。

被告利用其对网络安全领域的内幕知识，实施了高风险的勒索计划。

据彭博社报道，该团伙使用臭名昭著的ALPHV（黑猫）勒索软件窃取并加密受害者的数据。他们还被指控与勒索软件的开发者瓜分非法所得。

在法庭文件中详细记载的一起备受瞩目的案例中，该团伙成功地从一家位于佛罗里达州的医疗器械公司勒索了超过 100 万美元的加密货币赎金。

此案尤其令人担忧，因为这两名男子在业内都身居要职，而这些职位本应是抵御此类威胁的。

戈德堡从事应急响应工作，而马丁则是一名职业谈判专家，专门帮助遭受网络攻击的公司与黑客沟通。他们非但没有保护客户，反而利用自己的技能伤害客户。

两名前雇主都迅速采取行动，与被告撇清关系。DigitalMint公司的一位发言人表示，在发现员工的违法行为后，公司已将其解雇，并且公司正在全力配合司法部的调查。

DigitalMint 的发言人在一封电子邮件声明中表示： “他们的行为完全超出了其工作范围，并且没有得到公司的任何授权、知情或参与。”

同样，总部位于以色列的Sygnia公司的一位发言人证实，戈德堡“在得知情况后立即被解雇”。Sygnia强调，该公司本身并非调查对象。

此案由迈阿密的美国检察官办公室负责起诉。戈德堡和马丁的律师拒绝就认罪协议发表评论。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 何威风《网络安全专业人士承认发动勒索软件攻击》