美國事件應對公司 DigitalMint 的勒索談判專家被揭露收取黑客費用,協助黑客向尋求幫助的受害者索取贖金。此前,這名談判專家的另外兩名同僚亦因收受賄賂而遭司法起訴,這些談判專家甚至參與部署勒索軟件。41 歲的安德魯·馬特斯曾任勒索軟件談判代表,主要工作是代表客戶(受害者)聯繫黑客團夥進行贖金談判。談判專家的目標本應是盡可能幫助客戶壓低贖金金額,讓客戶爭取更大利益,但這些被捕的談判專家反其道而行,協助黑客向受害者索取更高贖金。
收取贖金的黑客組織即是惡名昭彰的 Alphv/BlackCat,該黑客團夥主要利用各種方式竊取企業機密數據並加密,之後要求受害企業支付高額贖金方能取得解密密鑰,部分企業因無數據備份而不得不尋求談判專家協助聯繫黑客以降低支付贖金。
談判專家助黑客索取更高贖金
美國司法部公開的文件顯示,馬特斯及其兩名同僚至少代表五家受害企業與黑客進行談判,這五家企業向 DigitalMint 支付諮詢費(註:諮詢費是給談判公司的,贖金是給黑客的)。其中,一家酒商公司被迫支付 1648.4 萬美元贖金,約 HK$1.28 億;一家非營利組織被迫支付 2680 萬美元贖金,約 HK$2.09 億;一家金融服務公司被迫支付 2560 萬美元贖金,約 HK$1.
99 億;一家零售公司被迫支付 610 萬美元贖金,約 HK$4750 萬;一家醫療公司被迫支付 21.3 萬美元贖金,約 HK$166 萬。 正常程序應是談判專家收取諮詢費後代表受害企業與黑客談判降低贖金,但在實際過程中,馬特斯及其同僚將受害企業的部分機密信息洩露給黑客,黑客遂據此機密信息索取不同價格的贖金。這些機密信息主要包括受害企業的網絡保險保單限額以及企業對支付贖金的細節,黑客拿到這些信息後即按保單限額索取贖金,對受害企業而言這些贖金最終由保險公司支付。
當然有些保單限額不足以涵蓋黑客實際索取的贖金,此時黑客就透過談判專家拿到企業對支付贖金的意願以及可能上限,然後壓迫企業能承受的上限索取贖金。 沒有客戶怎麼辦?談判專家主動部署勒索軟件。更令人震驚的是,馬特斯及其同僚甚至主動尋找客戶,即這些人成為 BlackCat 勒索軟件的下游分銷商,透過向目標客戶部署勒索軟件收取諮詢費的同時,還從黑客贖金中獲取分成。 美國司法部在公司文件中指出,這個小團夥在 2023 年 4 月至 11 月期間,對多家企業發起攻擊並部署勒索軟件,實際成功實施的攻擊就有五起,
索取的贖金超過 1600 萬美元。當然並非所有受害者願意支付贖金,美國司法部只提到其中一家醫療器械公司最終支付贖金換取密鑰,這筆贖金讓這個小團夥非法獲利 127.4 萬美元,但未公布其他四家企業是否支付贖金。 公司並未發現這些貓膽。公司直至收到美國司法部通報才知悉此事,此時這些勒索軟件談判專家已被執法人員逮捕,DigitalMint 收到消息後立即解僱這些人,並表示自己對此毫不知情。
從目前調查來看 DigitalMint 確實不知情以及未參與這些非法行動,只不過作為安保領域的事件應對公司,內部出現如斯大的漏洞,實在令人懷疑該公司的實際能力。 最後馬特斯及其同僚將在 2026 年 4 月 30 日面對法院審判,按相關法律規定,馬特斯至少也要面對 10 年監禁,而被查封的 1000 萬美元資產估計也要拿出來賠償。
