前資安談判專員勾結駭客認罪

案件背景與認罪

美國司法部於週一（4/20）宣佈，一名曾任勒索軟體談判專員的佛羅裡達州男子 Angelo Martino 已認罪。他承認於 2023 年共謀協助 BlackCat 勒索軟體集團 發動攻擊並勒索美國企業，最高恐面臨 20 年徒刑。

調查顯示，41 歲的 Martino 原任職於資安事件回應公司，負責代表受害企業與駭客談判。然而自 2023 年 4 月起，他濫用職務，在處理多起勒索事件期間，曾代表 5 家受害企業與駭客進行談判。

Martino 在談判過程中洩露企業底線與保險理賠上限，協助駭客抬高贖金要求。此舉不僅破壞了受害企業的談判籌碼，也嚴重損害了資安事件回應機構的公信力。

根據相關報導，Martino 亦與兩名美國同夥 Ryan Goldberg 及 Kevin Martin 共同參與此項共謀。美國司法部此前曾於去年 11 月起訴 3 名勒索軟體威脅談判專家，因勾結勒索軟體集團向受害組織敲詐，而 Martino 是其中一名已承認罪行的嫌犯。

此案揭示了「內鬼」比駭客更危險的風險。談判專員掌握受害企業的敏感資訊與心理弱點，一旦與駭客勾結，將使受害企業陷入極度被動的局勢，甚至導致保險理賠無法獲得。