美国联邦检察官近日披露了一起恶劣的网络安全“内鬼”案件。一名本应代表受害者利益与黑客展开周旋的网络勒索谈判专家,竟然将极其敏感的泄露数据当作筹码,暗中为黑客组织提供协助以抬高勒索赎金。涉案谈判专家安杰洛·马蒂诺(Angelo Martino,41岁)因串通知名勒索软件组织“黑猫”(BlackCat)的分支机构,已被正式判处70个月监禁。

涉案人员马蒂诺原就职于一家名为“DigitalMint”的公司,该公司的主营业务之一就是协助遭遇网络勒索的企业渡过难关,包括代表受害公司与攻击者进行赎金谈判。这一关键岗位让马蒂诺能够直接接触到正在发生的重大安全漏洞细节,掌握受害者最核心的机密信息,包括黑客的赎金要求、受害公司的保险承保限额以及内部的谈判策略。
然而,检察官的起诉书揭开了他的双面面孔。法庭文件显示,马蒂诺通过黑客组织的专属通道与“黑猫”的幕后黑手保持着频繁的暗中沟通。除了正常的官方谈判聊天渠道外,他还利用了“黑猫”控制面板内部一个隐秘的“中介”功能,并通过加密通信软件Tox,在完全绕过受害公司视线的情况下与黑客直接对接。这些隐秘交流的唯一目的,就是最大化提高受害企业最终向“黑猫”支付的赎金金额。马蒂诺在客户毫不知情的情况下,出卖了对方的保险底牌和内部底线,黑客组织则根据这些精准的“情报”调整勒索数额。作为回报,马蒂诺直接从黑客获得的加密货币赎金中抽取提成。
调查证实,在2023年4月至9月期间,共有5家受害企业受此影响,被迫向“黑猫”分支机构支付了总计超过7500万美元的巨额赎金。受害者广泛分布于金融服务、医疗保健、零售、住宿及非营利组织等多个关键行业。由于马蒂诺的通风报信,部分受害公司支付的金额远远超出了他们原本可能达成的谈判数字,且袭击还导致了严重的业务中断。
贪欲膨胀的马蒂诺并未止步于泄露情报。2023年5月,他甚至直接获得了“黑猫”勒索软件平台的联属会员权限。这种权限通常只授予被高度信任的合作伙伴,用于直接分发恶意软件。随后,马蒂诺将这一权限分享给了另外两名同谋——凯文·马丁(Kevin Martin)和瑞安·戈德堡(Ryan Goldberg)。三人达成利益同盟,开始共同使用“黑猫”软件和平台发起新的攻击并勒索其他受害者,再与“黑猫”的管理团队分成。利用这套工具,他们针对一家医疗设备公司发动了袭击并成功勒索了120万美元。
通过这一系列里应外合的犯罪行为,马蒂诺获取了价值数百万美元的加密货币。尽管其中一部分资产已被美国联邦调查局(FBI)扣押,但其余的大部分早已被他挥霍一空,转化为两处房产、一艘游艇和数辆豪华汽车。法院除了判处其70个月刑期外,还下令没收其相关财产,并要求他在获释后上缴10%的个人收入。
马蒂诺曾以“配合执法部门起诉同谋”为由申请将刑期缩短至24个月,但未获批准。此前,他的同谋马丁和戈德堡已于今年早些时候各自被判处四年监禁。
针对这起严重的职场背叛与犯罪,FBI网络部助理主任布雷特·莱瑟曼(Brett Leatherman)痛斥道,安杰洛·马蒂诺为了中饱私囊,直接出卖了雇佣他的受害者,将机密的谈判底牌奉送给“黑猫”黑客,彻底突破了职业与法律的底线。
“黑猫”(又名ALPHV)是一个臭名昭著的“勒索软件即服务”(RaaS)平台,专门向合作的黑客提供恶意软件和基础设施支持,并共享犯罪所得。该组织此前曾制造过多起轰动全美的大型网络袭击,包括在2024年导致美国Change Healthcare医疗支付系统的大范围瘫痪。尽管FBI早在2023年就曾宣布开发出针对该软件的解密工具并收缴了其部分基础设施,但其余的分支机构依然活跃在网络暗处。
涉事公司DigitalMint在案发后紧急发声,强调公司对马蒂诺的所作所为完全不知情,并称自身也是这场犯罪的“无辜受害者”。该公司表示,在接到司法部通知后,已第一时间开除了所有涉案人员,并全力配合调查。DigitalMint指出,马蒂诺为了实施犯罪,故意绕过了公司内部的安全防护机制,使用了系统根本无法监控的未经授权通信渠道进行隐蔽操作。
这起震惊业界的案件无疑给整个网络安全响应行业敲响了警钟。谈判专家由于职业特殊性,往往需要长期游走在被黑客控制的系统和敏感数据之间,而此案揭示的“内鬼”风险表明,网络防御中最大的漏洞,有时往往出现在最被信任的环节。