守門人變掠奪者:前網絡安全專家勒索軟體攻擊案認罪,非法所得達 120 萬美元
兩名前網絡安全從業人員承認發動勒索軟體攻擊,勒索金額達 120 萬美元比特幣。此案件揭示了專業人士轉向犯罪的嚴重威脅,引發業界對網絡安全倫理的深度反思。
賊喊捉賊,原本負責抵禦攻擊的守門人,竟成了最危險的掠奪者。網絡安全界的兩名前從業人員近日承認,他們利用專業職能發動一系列勒索軟體攻擊,從受害企業手中榨取了巨額財富。
網絡安全專家勒索軟體攻擊事件始末
根據美國司法部於2025年12月30日週二(當地時間)發布的公告,現年40歲的Ryan Goldberg與36歲的Kevin Martin已就其在2023年發動的攻擊行為認罪。兩人涉嫌從一家醫療設備公司勒索了價值120 萬美元的比特幣,並將多家其他機構列為攻擊目標。諷刺的是,Martin 此前甚至擔任過勒索軟體談判代表,理應是受害者的保護伞。
知法犯法:利用 ALPHV / BlackCat 進行數據竊取
據《芝加哥太陽報》報導,這些犯罪分子使用了名為ALPHV / BlackCat的勒索軟體來加密並竊取受害者的數據。這種「勒索軟體即服務」(RaaS)模式在專業人士手中變得更具殺傷力。由於他們對安全系統的弱點瞭如指掌,攻擊過程可謂是「短兵相接」,受害者往往難以防範。這起案件揭示了當專業技能淪為犯罪工具時,對社會產生的翻天覆地般的破壞力。
相关文章
Google資安工程師涉嫌利用公司機密數據在預測市場Polymarket進行內線交易,單筆獲利120萬美元後遭逮捕。此案揭示科技巨頭內部數據管控漏洞,以及預測市場監管的全球挑戰。
從雙胞胎駭客Teams自錄事件、富士康遭勒索軟體攻擊竊取8TB資料,到OpenAI供應鏈漏洞,2026年5月第三週的資安事件揭示數位社會的系統性脆弱。
全球最大學習管理平台Canvas遭ShinyHunters駭客集團入侵,3.5TB學生資料遭竊。母公司Instructure宣稱已與駭客達成協議並取回資料,但拒絕透露細節。這起事件對教育科技與資料安全意味著什麼?
Meta於5月8日移除Instagram私訊加密選項,同週Chrome被發現偷裝4GB AI模型、教育平台遭勒索攻擊癱瘓。本文解析本週最關鍵的資安事件與其深層意涵。
Google資安工程師涉嫌利用公司機密數據在預測市場Polymarket進行內線交易,單筆獲利120萬美元後遭逮捕。此案揭示科技巨頭內部數據管控漏洞,以及預測市場監管的全球挑戰。
從雙胞胎駭客Teams自錄事件、富士康遭勒索軟體攻擊竊取8TB資料,到OpenAI供應鏈漏洞,2026年5月第三週的資安事件揭示數位社會的系統性脆弱。
全球最大學習管理平台Canvas遭ShinyHunters駭客集團入侵,3.5TB學生資料遭竊。母公司Instructure宣稱已與駭客達成協議並取回資料,但拒絕透露細節。這起事件對教育科技與資料安全意味著什麼?
Meta於5月8日移除Instagram私訊加密選項,同週Chrome被發現偷裝4GB AI模型、教育平台遭勒索攻擊癱瘓。本文解析本週最關鍵的資安事件與其深層意涵。
观点
分享你对这篇文章的看法
登录加入讨论