文章总结： 美国司法部通报两名网络安全专家认罪，其利用AlphvBlackCat勒索软件攻击企业，随后伪装成专家介入谈判以骗取赎金。二人通过RaaS模式作案并洗钱，面临最高20年监禁。此案揭示了安全行业内部人员作案的风险，提醒企业加强对安全服务提供商的背景审查。 综合评分： 73 文章分类： 安全大事件,恶意软件,政策法规

两名网络安全专家利用勒索软件攻击企业 委托自己联系自己谈赎金

安小圈

2026年1月6日 08:45 上海

安小圈

第829期

2025年12月29日，据美国司法部日前公开的文件，美国佛罗里达州南区联邦法院接受两名犯罪嫌疑人的认罪，这两名犯罪嫌疑人已经承认与2023年发生的多起勒索软件攻击有关。

具体来说这两名犯罪嫌疑人此前曾是接受过高级网络安全培训和应对勒索软件攻击的网络安全专家，明面上他们在某网络安全公司 (DigitalMint) 任职，主要负责帮助遭到勒索软件攻击的企业联系黑客进行谈判以降低赎金。

不过在事后调查中美国联邦调查局发现这些网络安全专家竟然是部分攻击的幕后黑手，他们利用 Alphv BlackCat 这样的勒索软件主动攻击企业，收取企业支付的勒索赎金以及从赎金中抽成 (但其实总金额没变)。

部分勒索软件提供RaaS勒索软件即服务模式，即上游黑客负责开发勒索软件然后对外出租其使用权限，这两名网络安全专家伙同另一名犯罪嫌疑人租用勒索软件发起攻击，获得赎金时需要向上游黑客支付20%的抽成。

某家企业就因为受到攻击而寻求安全专家的帮助，这家企业最终向勒索软件团伙支付约120万美元的赎金，三名犯罪嫌疑人上缴20%的抽成后瓜分了剩余80%的赎金，同时利用各种方式洗钱避免被追查。

目前美国司法部仅公布两人的姓名和一起受害者的案例，目前尚不清楚第三名嫌疑人是否已落网，而遭到攻击的企业非常多，只不过大部分企业不愿意支付赎金，当然由于数据被加密这也同样造成巨额损失。

根据美国法律规定，这两名犯罪嫌疑人最高可以判处20年监禁，法院计划在2026年3月12日宣判，美国司法部和美国联邦调查局均表示将继续追查危害美国企业的勒索软件团伙。

END

【以上内容来源自：安全学习那些事】

**聊一聊网络安全公司的内部争斗

• 国家出手！网络安全产业低价中标乱象能否终结？

• 网络安全行业还会好起来吗?**

*** *《网络安全法》完成修改，自2026年1月1日起施行*

• 网络安全法修改了哪些内容？（附详细对照表）

• 全球三大网络安全巨头同时被黑

• 网安：亏损 TOP 10

• 中国联通DNS故障敲响警钟：DNS安全刻不容缓

• 全球超120万个医疗系统公网暴露：患者数据或遭窃取 中国亦受影响

• 个人信息保护负责人信息报送系统填报说明（第一版）全文

• 高度警惕：不明黑客组织攻击中国国防、能源、航空、医疗、网安等重点行业

• 攻防演练在即：如何开展网络安全应急响应

• 【攻防演练】中钓鱼全流程梳理

• [一文详解]网络安全【攻防演练】中的防御规划与实施

• 攻防必备 | 10款国产“两高一弱”专项解决方案

• 【干货】2024 攻防演练 · 期间 | 需关注的高危漏洞清单

• 攻防演练在即，10个物理安全问题不容忽视

• 红队视角！2024 | 国家级攻防演练100+必修高危漏洞合集(可下载)

• 【攻防演练】中钓鱼全流程梳理

• 攻防演练在即：如何开展网络安全应急响应

• 【零信任】落地的理想应用场景：攻防演练

• 网安同行们，你们焦虑了吗？

• # 网安公司最后那点体面，还剩下多少？

• 突发！数万台 Windows 蓝屏。。。。广联达。。。惹的祸。。。

• # 权威解答 | 国家网信办就：【数据出境】安全管理相关问题进行答复

• # 全国首位！上海通过数据出境安全评估91个，合同备案443个

• # 沈传宁：落实《网络数据安全管理条例》，提升全员数据安全意识

• 频繁跳槽，只为投毒

• 【2025】常见的网络安全服务大全（汇总详解）

• AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿)，附下载

**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安小圈 《两名网络安全专家利用勒索软件攻击企业 委托自己联系自己谈赎金》