文章总结： 两名曾任职于网络安全公司DigitalMint的专家承认利用AlphvBlackCat勒索软件主动攻击企业并索取赎金。他们表面帮助企业谈判降低赎金实则自导自演攻击某企业支付120万美元赎金后三人瓜分80%并洗钱。此类RaaS模式攻击中上游抽成20%目前两人面临最高20年监禁。 综合评分： 65 文章分类： 安全大事件,恶意软件,勒索软件,网络安全,威胁情报

两网安专家用勒索软件攻击企业

蓝点 蓝点

表哥带我

2026年2月9日 11:45 广东

❝

由于传播、利用本公众号”表哥带我”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责。

据美国司法部日前公开的文件，当地时间12月29 日美国佛罗里达州南区联邦法院接受两名犯罪嫌疑人的认罪，这两名犯罪嫌疑人已经承认与2023年发生的多起勒索软件攻击有关，他们向被害企业最高索取1000万美元。

两名犯罪嫌疑人此前曾是接受过高级网络安全培训和应对勒索软件攻击的网络安全专家，明面上他们在某网络安全公司 (DigitalMint) 任职，主要负责帮助遭到勒索软件攻击的企业联系黑客进行谈判以降低赎金。

不过在事后调查中美国联邦调查局发现这些网络安全专家竟然是部分攻击的幕后黑手，他们利用 Alphv BlackCat 这样的勒索软件主动攻击企业，收取企业支付的勒索赎金以及从赎金中抽成 (但其实总金额没变)。

部分勒索软件提供 RaaS 勒索软件即服务模式，即上游黑客负责开发勒索软件然后对外出租其使用权限，这两名网络安全专家伙同另一名犯罪嫌疑人租用勒索软件发起攻击，获得赎金时需要向上游黑客支付 20% 的抽成。

某家企业就因为受到攻击而寻求安全专家的帮助，这家企业最终向勒索软件团伙支付约 120 万美元的赎金，三名犯罪嫌疑人上缴 20% 的抽成后瓜分了剩余 80% 的赎金，同时利用各种方式洗钱避免被追查。

目前美国司法部仅公布两人的姓名和一起受害者的案例，目前尚不清楚第三名嫌疑人是否已落网，而遭到攻击的企业非常多，只不过大部分企业不愿意支付赎金，当然由于数据被加密这也同样造成巨额损失。根据美国法律规定，他们最高将被判处20年监禁。

其他阅读：

这就是黑客吗

绕过千问限制使用红包下单

【PPT】网络反欺诈与安全防护专题

丹麦情报机构重启”黑客学院”公开招募黑客

网传BT面板突遭黑产批量攻击

服务器爆满，下单奶茶被千问“拉黑”

【吃瓜】下头X为了千问助力脸都不要了

快手出现大量低俗内容被罚1.191亿

用泄露的爱泼斯坦邮箱拿下微软365个人版

网传海角社区泄露1570万条用户数据

【吃瓜】Telegram大量用户数据泄露

Notepad++遇国家级APT投毒定向百万设备

左侧长按加入

吃瓜交流群

动态入群二维码

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：表哥带我 蓝点 蓝点《两网安专家用勒索软件攻击企业》