美國司法部近日揭露，一起由資安從業人員親自參與的勒索軟體犯罪案件正式曝光，兩名美國男子承認利用 ALPHV BlackCat 勒索軟體，對全美多名受害者發動攻擊，再度凸顯勒索軟體威脅不僅來自境外，也可能潛藏於產業內部。
（前情提要：勒索軟體組織 Qilin 對「韓國金融業」發動供應鏈攻擊！28 家業者中招、2TB 敏感資料外洩）
（背景補充：Lockbit 勒索病毒成員在美認罪！吸金超5億鎂「多是比特幣」，判25年以上監禁）

本文目錄

• 具備資安背景卻成為加害者
• 勒索軟體「加盟制」運作，贖金分帳牟利
• 全球逾千名受害者，美國曾出手重創該組織
• 最高可判 20 年徒刑，2026 年宣判

美國司法部近日透過官網發佈公告宣布，佛羅里達州南區聯邦地方法院已正式接受兩名美國男子的認罪協議。兩人承認於 2023 年間，串謀使用知名勒索軟體 ALPHV（BlackCat），對美國境內多名受害者發動網路攻擊，並透過數位勒索手段牟取不法利益，相關行為已構成聯邦重罪。

具備資安背景卻成為加害者

根據法院文件，涉案者為來自喬治亞州、40 歲的 Ryan Goldberg，以及來自德州、36 歲的 Kevin Martin。兩人與另一名共犯於 2023 年 4 月至 12 月期間，成功對多個美國目標部署 ALPHV BlackCat 勒索軟體。

特別引發關注的是，三名共犯皆曾任職於資安產業，具備專業的網路安全知識與系統防護經驗，理應負責協助企業防範駭客攻擊，卻反而利用自身技術優勢，對企業與組織發動勒索行動。

勒索軟體「加盟制」運作，贖金分帳牟利

美國司法部指出，ALPHV BlackCat 採取「勒索軟體即服務」（RaaS）模式運作。開發者負責提供勒索工具與非法平台，而實際攻擊行動則由「加盟者」執行。Goldberg 等人為取得使用權，同意將每筆成功勒索所得的 20% 交付給 ALPHV BlackCat 的管理者。

在其中一次成功攻擊中，三人向單一受害者勒索了約 120 萬美元等值的比特幣，並在分帳後，透過多種方式進行資金洗錢，以掩蓋金流來源。

全球逾千名受害者，美國曾出手重創該組織

司法部進一步說明，ALPHV BlackCat 曾對全球超過 1,000 個受害者發動攻擊，成為近年最具破壞力的勒索軟體組織之一。

早在 2023 年 12 月，美國聯邦調查局（FBI）即曾針對該組織展開大規模執法行動，不僅研發出解密工具，協助全球數百名受害者復原系統，估計避免了約 9,900 萬美元的贖金損失，也同步查扣了多個由 ALPHV BlackCat 營運的非法網站。

最高可判 20 年徒刑，2026 年宣判

Goldberg 與 Martin 各自承認一項「以勒索方式阻礙或影響商業活動」的串謀罪名，違反美國聯邦法規。兩人預計將於 2026 年 3 月 12 日宣判，單一罪名最高可面臨 20 年有期徒刑。實際刑期將由法官依量刑指引與案件情節裁定。

美國司法部強調，勒索軟體不僅是來自海外的威脅，美國本土同樣存在高風險的內部犯罪者。執法機關未來將持續鎖定勒索軟體生態鏈，不僅追查實際攻擊者，也會究責任何明知犯罪行為仍從中協助或獲利的個人與組織。

官方同時呼籲企業與機構提高警覺，在遭遇勒索軟體事件時，應第一時間通報執法機關，以降低損失並防止更多受害者出現。