美国司法部近日揭露，一起由资安从业人员亲自参与的勒索软件犯罪案件正式曝光，两名美国男子承认利用 ALPHV BlackCat 勒索软件，对全美多名受害者发动攻击，再度凸显勒索软件威胁不仅来自境外，也可能潜藏于产业内部。
（前情提要：勒索软件组织 Qilin 对“韩国金融业”发动供应链攻击！28 家业者中招、2TB 敏感资料外泄）
（背景补充：Lockbit 勒索病毒成员在美认罪！吸金超5亿美元“多是比特币”，判25年以上监禁）

本文目录

• 具备资安背景却成为加害者
• 勒索软件“加盟制”运作，赎金分账牟利
• 全球逾千名受害者，美国曾出手重创该组织
• 最高可判 20 年徒刑，2026 年宣判

美国司法部近日通过官网发布公告宣布，佛罗里达州南区联邦地方法院已正式接受两名美国男子的认罪协议。两人承认于 2023 年间，串谋使用知名勒索软件 ALPHV（BlackCat），对美国境内多名受害者发动网络攻击，并通过数字勒索手段牟取非法利益，相关行为已构成联邦重罪。

具备资安背景却成为加害者

根据法院文件，涉案者为来自乔治亚州、40 岁的 Ryan Goldberg，以及来自德州、36 岁的 Kevin Martin。两人与另一名共犯于 2023 年 4 月至 12 月期间，成功对多个美国目标部署 ALPHV BlackCat 勒索软件。

特别引发关注的是，三名共犯皆曾任职于资安产业，具备专业的网络安全知识与系统防护经验，理应负责协助企业防范黑客攻击，却反而利用自身技术优势，对企业与组织发动勒索行动。

勒索软件“加盟制”运作，赎金分账牟利

美国司法部指出，ALPHV BlackCat 采取“勒索软件即服务”（RaaS）模式运作。开发者负责提供勒索工具与非法平台，而实际攻击行动则由“加盟者”执行。Goldberg 等人为取得使用权，同意将每笔成功勒索所得的 20% 交付给 ALPHV BlackCat 的管理者。

在其中一次成功攻击中，三人向单一受害者勒索了约 120 万美元等值的比特币，并在分账后，通过多种方式进行资金洗钱，以掩盖资金流来源。

全球逾千名受害者，美国曾出手重创该组织

司法部进一步说明，ALPHV BlackCat 曾对全球超过 1,000 个受害者发动攻击，成为近年来最具破坏力的勒索软件组织之一。

早在 2023 年 12 月，美国联邦调查局（FBI）即曾针对该组织展开大规模执法行动，不仅研发出解密工具，协助全球数百名受害者恢复系统，估计避免了约 9,900 万美元的赎金损失，也同步查扣了多个由 ALPHV BlackCat 运营的非法网站。

最高可判 20 年徒刑，2026 年宣判

Goldberg 与 Martin 各自承认一项“以勒索方式阻碍或影响商业活动”的串谋罪名，违反美国联邦法规。两人预计将于 2026 年 3 月 12 日宣判，单一罪名最高可面临 20 年有期徒刑。实际刑期将由法官依量刑指引与案件情节裁定。

美国司法部强调，勒索软件不仅是来自海外的威胁，美国本土同样存在高风险的内部犯罪者。执法机关未来将持续锁定勒索软件生态链，不仅追查实际攻击者，也会究责任何明知犯罪行为仍从中协助或获利的个人与组织。

官方同时呼吁企业与机构提高警觉，在遭遇勒索软件事件时，应第一时间通报执法机关，以降低损失并防止更多受害者出现。