美国前网络勒索谈判员认罪:协助黑猫勒索软件团伙实施网络犯罪
美国前网络安全公司DigitalMint员工安吉洛·马蒂诺(Angelo Martino)于2026年4月21日认罪,承认其在五起网络攻击事件中同时为受害企业和勒索软件团伙ALPHV/BlackCat提供信息,协助后者提高赎金数额。
马蒂诺向犯罪团伙泄露了受害企业保险理赔上限及谈判策略,从中牟利。美国司法部指出,其行为本质上是背叛受害者,同时损害自身雇主及整个网络应急响应行业。
马蒂诺是过去一年中第三名因类似行为被定罪的勒索软件谈判员。此前,另一名DigitalMint员工凯文·泰勒·马丁(Kevin Tyler Martin)和Sygnia公司前应急响应经理瑞安·克利福德·戈德堡(Ryan Clifford Goldberg)也因协助ALPHV/BlackCat团伙被起诉。司法部确认,此前未具名的第三名涉案人员即为马蒂诺。
据称,马蒂诺与马丁、戈德堡在2023年曾共同作为ALPHV/BlackCat的附属成员,对美国境内多个目标实施攻击,从单个受害者处获利超过120万美元。马蒂诺因此被控敲诈勒索,面临最高20年监禁。美国当局已没收其1000万美元资产。
DigitalMint公司发言人表示,公司对马蒂诺的犯罪行为毫不知情,并在得知指控后解雇了相关人员。
2023年,国际执法机构曾联合行动,捣毁ALPHV/BlackCat的暗网数据泄露网站,并发布解密工具,帮助超过500名受害者恢复系统。
编辑点评
此事件凸显了网络犯罪产业链中‘内部人’风险的严重性。马蒂诺等前网络安全从业者利用专业身份,为勒索软件团伙提供关键情报,极大削弱了防御体系的有效性。这类‘双重身份’犯罪不仅破坏了企业对网络安全服务的信任,也对全球网络安全生态构成系统性威胁。ALPHV/BlackCat作为‘勒索即服务’(RaaS)模式的代表,其运营机制允许非技术型犯罪者也能通过支付佣金参与攻击,而像马蒂诺这样的‘内部人’则充当了攻击者与受害者之间的‘桥梁’,直接推高赎金谈判成功率。
从国际角度看,该事件反映出执法机构在打击网络犯罪方面取得进展,但同时也暴露出监管滞后和技术伦理缺失的问题。全球范围内,网络安全服务行业需建立更严格的背景审查和行为监控机制,以防范类似背叛事件。未来,各国可能加强针对网络安全从业人员的职业伦理立法,并推动跨国执法协作,以应对日益复杂的网络犯罪生态。
此外,该案件也提醒企业应重新评估其在遭遇网络攻击时对第三方服务提供商的依赖程度,必要时可考虑引入独立监督机制,防止信息被滥用。