#安全资讯 两名网络安全专家利用勒索软件攻击企业，然后再联系企业由自己充当谈判专家与自己谈判赎金。这两名安全专家均供职于某负责与勒索软件谈判的企业，但后来两人利用自己的知识直接租用 BlackCat 勒索软件并主动向多家企业发起攻击，得手后再联系企业由自己去谈判。查看全文：https://ourl.co/111464

据美国司法部日前公开的文件，当地时间 12 月 29 日美国佛罗里达州南区联邦法院接受两名犯罪嫌疑人的认罪，这两名犯罪嫌疑人已经承认与 2023 年发生的多起勒索软件攻击有关。

具体来说这两名犯罪嫌疑人此前曾是接受过高级网络安全培训和应对勒索软件攻击的网络安全专家，明面上他们在某网络安全公司 (DigitalMint) 任职，主要负责帮助遭到勒索软件攻击的企业联系黑客进行谈判以降低赎金。

不过在事后调查中美国联邦调查局发现这些网络安全专家竟然是部分攻击的幕后黑手，他们利用 Alphv BlackCat 这样的勒索软件主动攻击企业，收取企业支付的勒索赎金以及从赎金中抽成 (但其实总金额没变)。

部分勒索软件提供 RaaS 勒索软件即服务模式，即上游黑客负责开发勒索软件然后对外出租其使用权限，这两名网络安全专家伙同另一名犯罪嫌疑人租用勒索软件发起攻击，获得赎金时需要向上游黑客支付 20% 的抽成。

某家企业就因为受到攻击而寻求安全专家的帮助，这家企业最终向勒索软件团伙支付约 120 万美元的赎金，三名犯罪嫌疑人上缴 20% 的抽成后瓜分了剩余 80% 的赎金，同时利用各种方式洗钱避免被追查。

目前美国司法部仅公布两人的姓名和一起受害者的案例，目前尚不清楚第三名嫌疑人是否已落网，而遭到攻击的企业非常多，只不过大部分企业不愿意支付赎金，当然由于数据被加密这也同样造成巨额损失。

根据美国法律规定，这两名犯罪嫌疑人最高可以判处 20 年监禁，法院计划在 2026 年 3 月 12 日宣判，美国司法部和美国联邦调查局均表示将继续追查危害美国企业的勒索软件团伙。