文章总结: 勒索谈判专家马蒂诺因向黑猫团伙泄露受害者财务底线被判处70个月监禁,其伙同安全人员直接部署勒索软件并洗钱千万美元。此案揭示攻击正向商业间谍化演变,建议企业对事件响应实施零信任,严格隔离付赎机密,审计第三方,并建设不可变备份以消除谈判依赖。 综合评分: 88 文章分类: 安全大事件,应急响应,安全意识,威胁情报
双面间谍谈判者就是泄密者:出卖勒索软件受害者的内部人员被判处70个月监禁
原创
很近也很远 很近也很远
网络研究观
2026年7月12日 20:02 福建
在小说阅读器读本章
去阅读
在网络安全事件响应(Incident Response, IR)的数字化战场上,受害者与黑客之间的博弈往往是一场不对称的战争。遭遇勒索软件攻击的企业,往往将唯一的希望寄托于外部聘请的“勒索软件谈判专家(Ransomware Negotiator)”。这些专家本应是企业的解救者、底线的守护神。
2026年7月9日,美国佛罗里达州联邦法院的一纸判决,彻底粉碎了这一行业的信任基石。现年41岁、居住在佛罗里达州兰德奥莱克斯(Land O’ Lakes)的安杰洛·马蒂诺(Angelo Martino)被判处 70个月(近6年)的联邦监禁。作为前知名网络安全事件响应公司的核心谈判代表,他被证实沦为臭名昭著的 ALPHV/BlackCat(黑猫) 勒索软件团伙的“内鬼”与合伙人。这起案件不仅让5家受害企业蒙受巨额损失,更揭示了一个令人毛骨悚然的现实:最致命的威胁,往往来自防线内部最受信任的环节。
一、 马蒂诺的“双面间谍”作案手法
#
根据美国司法部(DOJ)公开的法庭文件与起诉书显示,马蒂诺的犯罪活动始于2023年4月。当时,他正担任一家网络安全公司的首席谈判代表,负责协助那些被 BlackCat 勒索软件攻破系统的美国组织进行危机干预。
1. 泄露“谈判底牌”,剥夺受害者生机
#
在事件响应期间,受害企业会对马蒂诺彻底敞开大门,允许其接触企业最高级别的机密讨论。这些信息包括:
- 网络保险额度: 企业购买的网络安全保险最高能赔付多少金额(这是黑客最渴望得知的数字)。
- 财务付赎能力: 企业的实际现金流底线,即“最多愿意掏多少钱消灾”。
- 业务瘫痪压力: 系统停摆对企业日常运营造成的真实损失和时间的紧迫性。
- 技术恢复替代方案: 企业的IT团队是否有可能通过离线备份自行恢复,而无需依赖黑客的解密密钥。
马蒂诺利用自身的职务便利,将这些本应绝对保密的客户核心隐私,源源不断地实时密报给 BlackCat 勒索软件的运营者。
2. “上帝视角”下的极限施压
#
在获得马蒂诺提供的“内线情报”后,BlackCat 的黑客在谈判桌上拥有了绝对的“上帝视角”。
当受害企业在谈判中试图采取“拖延战术”或假装“资金匮乏无法支付高额赎金”时,黑客总能以令人惊悚的精准度拆穿企业的谎言。他们会根据马蒂诺透露的财务上限,精准调整赎金要求,并展开极其嚣张的极限施压。
这种里应外合的勾当,直接导致了至少5家由马蒂诺负责“协助”的受害组织,在毫不知情的情况下被两头通吃,被迫支付了远超预期的巨额赎金。
二、 利益集团的扩张:三大“安全内鬼”的黑客联盟
#
随着胃口的增大,马蒂诺不再满足于仅仅充当传递情报的“线人”。在2023年4月至11月期间,他发起并建立了一个由安全专家组成的“地下犯罪同盟”,直接化身为 BlackCat 的核心加盟商(Affiliate)。
这个犯罪团伙的另外两名核心成员同样具有极高的安全背景:
凯文·马丁(Kevin Martin): 来自德克萨斯州的前网络安全专家。在阴谋开始后,他甚至在马蒂诺的引荐下直接加入了马蒂诺所在的安全事件响应公司,从而实现了双重渗透。
瑞安·戈德堡(Ryan Goldberg): 来自佐治亚州,在另一家独立的网络安全事件响应公司工作。这意味着他们的情报网和攻击触角延伸到了更多的安全服务供应链中。
1. 从“内鬼”演变为“直接掠夺者”
#
这三人组成了一个精密的犯罪闭环。他们利用在各自安全公司掌握的行业漏洞和客户防御薄弱点,主动物色美国的企事业单位。随后,他们直接获取这些组织的系统访问权限,并亲自部署 BlackCat 的勒索软件毒株。
在他们成功实施的一起攻击中,某家美国组织因系统遭到毁灭性加密,最终被迫支付了高达120万美元的比特币。
2. 复杂的洗钱网络与赃款均分
#
收到比特币赎金后,马蒂诺、马丁和戈德堡将赃款平均分成三份。为了逃避联邦调查局(FBI)和国税局(IRS)的区块链追踪,这三名具备高超技术背景的专家采用了“剥离链条(Peel Chains)”、混币器(Mixers)以及跨币种兑换等多种复杂的加密货币洗钱手段,试图将犯罪所得“洗白”为合法资产。
三、 审判与严惩:重刑、彻底查封与巨额赔偿
#
正义的审判虽然会迟到,但从未缺席。随着美国联邦执法部门对 BlackCat 基础设施的渗透,这三名隐藏在正规安全公司幕后的黑手顺藤摸瓜被捕归案。
1. 为什么马蒂诺判得最重?
#
2026年5月,共犯凯文·马丁和瑞安·戈德堡已被分别判处四年(48个月)的联邦监禁。而马蒂诺在4月14日正式承认了一项“串谋敲诈勒索以干扰州际贸易(Conspiracy to Commit Extortion by Interfering with Interstate Commerce)”的重罪。
7月9日,法院最终裁定马蒂诺入狱70个月。法院之所以对其课以远高出同伙的刑期,核心原因在于其行为的性质恶劣——他是最初的背叛者,滥用了极高水平的职业信任,将本应受到保护的受害者送入了屠宰场。
2. 奢靡犯罪所得的“全数没收”
#
伴随监禁而来的,是对其犯罪资产的毁灭性打击。联邦当局目前已依法查封了马蒂诺名下价值超过1000万美元(约合人民币7200万元以上)的资产。
有趣的是,根据法庭披露的扣押清单,这些资产极具戏剧性,生动展现了网络犯罪分子在暴富后的奢靡生活:
-
大量的冷钱包加密货币资产;
-
多辆登记在其名下的顶级豪华跑车与SUV;
-
一辆价值不菲的商业餐车(Food Truck);
-
甚至还有一艘配备了高端航海仪器的豪华私人渔船。
这些用受害企业血汗钱堆砌起来的实体资产,如今已被全部充公。此外,联邦法院已定于 2026年9月17日 举行正式的赔偿金听证会,届时法官将最终裁定马蒂诺必须向受害组织偿还的精确法定赔偿金额,这很可能让他面临终身背负债务的结局。
四、 行业历史背景:FBI 对 BlackCat 的生死围剿
#
要理解马蒂诺案的宏大背景,必须回看国际执法机构对 BlackCat 的那场史诗级围剿。
1. 2023年底的致命一击
#
ALPHV/BlackCat 曾是全球最具威胁的勒索软件即服务(RaaS)黑客帝国之一。但在2023年12月,美国司法部和FBI联合多国执法力量发动了代号攻击。FBI 的网军秘密潜入了 BlackCat 的核心服务器网络,并在其后台潜伏了数月之久。
2. 阻止一亿美元赎金的解密奇迹
#
在那次行动中,FBI 不仅成功夺取了黑客用于联络、谈判和发布受害者数据的多个官方网站控制权,更关键的是,调查人员在幕后获取了黑客的公钥与私钥生成机制,并开发出了一款官方通用解密工具。
FBI 利用该工具直接帮助全球数百名不幸中招的受害者免费恢复了系统,直接拦截了高达9900万美元(近1亿美元)的赎金流向黑客口袋。这也是导致 BlackCat 集团随后分崩离析、内部成员(包括马蒂诺等外围加盟商)逐渐暴露的重要转折点。
五、 最新行业透视:从马蒂诺案看2026年网络安全生存法则
#
马蒂诺案撕下了网络安全行业的最后一块遮羞布。它明确地告诉所有企业:在数字化危机面前,最大的漏洞不是过期的防火墙,而是人性。
1. 勒索软件的“精细化商业间谍化”
#
2026年的网络犯罪已经高度成熟。以 BlackCat 为代表的残存势力或其衍生出的“影子团伙”,如今极度依赖像马蒂诺这样具备合规、保险、法务知识的“白帽子内鬼”。黑客不再盲目开价,而是通过内鬼提供的数据,发起精准的、针对企业董事会身家性命的“定向财务勒索”。
2. 企业应对:坚决贯彻“事件响应零信任(Zero Trust for IR)”
#
这起案件倒逼全球企业的首席信息安全官(CISO)在2026年必须紧急重构“危机响应流程”:
- 信息绝对隔离: 在遭遇黑客攻击时,企业的“最高付赎心理价位”和“保险公司理赔上限”必须作为最高机密,仅限公司CEO、CFO及总法律顾问三位一体知晓。绝对不能透露给任何第三方聘请的谈判专家或IR技术人员。
- 第三方全流程审计: 雇佣外部安全公司固然重要,但必须对这些专家在事件响应期间的通信流量、操作日志、访问权限实施无死角的内部监控与独立审计,严防出现第二个马蒂诺。
- 打造不可变备份: 企业应当将资金从“预留的赎金”转向建设“不可变存储备份(Immutable Backups)”。当企业的核心数据具备无法被外界(包括内鬼)篡改和删除的自主恢复能力时,任何形式的谈判和勒索都将失去赖以生存的土壤。
安杰洛·马蒂诺的70个月铁窗生涯,是法律给行业蛀虫的警钟,也是对整个数字化世界的一次深刻重塑。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网络研究观 很近也很远 很近也很远《双面间谍谈判者就是泄密者:出卖勒索软件受害者的内部人员被判处70个月监禁》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论