此前曾提到过美国事件响应公司 DigitalMint 有勒索谈判专家收取黑客支付的好处费，帮助黑客勒索前来寻求帮助的受害者，日前这名谈判专家的其他两名同事也因为收受贿赂而被法庭审判，这些谈判专家甚至还参与部署勒索软件。

41 岁的安杰洛马蒂诺曾是勒索软件谈判代表，主要工作就是代表客户 (受害者) 联系黑客团伙进行赎金谈判，谈判专家的目的本应是尽可能帮助客户压低赎金价格为客户争取更大的利益，但这些被逮捕的谈判专家反其道而行之，帮助黑客向受害者索要更高的赎金。

支付赎金的黑客组织则是臭名昭著的 Alphv/BlackCat，这个黑客组织主要利用各类方式窃取企业机密数据并加密，然后要求受害企业支付高额赎金才能拿到解密密钥，部分企业因为没有数据备份而不得不寻求谈判专家帮助联系黑客以减少支付赎金。

谈判专家帮助黑客索要更高赎金：

美国司法部公开的文件显示，马蒂诺及其两名同事至少代表五家受害企业与黑客进行谈判，这五家企业都向 DigitalMint 支付咨询费 (注：咨询费是给谈判公司的，赎金是给黑客的)。

其中：某酒店业公司被迫支付 1648.4 万美元的赎金，某非营利组织被迫支付 2680 万美元的赎金，某金融服务公司被迫支付 2560 万美元的赎金，某零售公司被迫支付 610 万美元的赎金，某医疗公司被迫支付 21.3 万美元的赎金。

正常流程应该是谈判专家收取咨询费后代表受害企业与黑客谈判减少赎金，在实际过程中马蒂诺及其同谋将受害企业的内部机密信息泄露给黑客，黑客则根据这些机密信息索要不同价格的赎金。

这些机密信息主要包括受害企业的网络保险保单限额以及企业内部对支付赎金的细节，黑客拿到这些信息后其实就按照保单限额索要赎金，对受害企业而言这些赎金最终由保险公司支付。

当然有些保单限额可能不足以覆盖黑客实际索要的赎金，这种情况下黑客就靠着谈判专家拿到企业内部对支付赎金的意愿以及可能的上限，然后压着企业能够容忍的上限索要赎金。

没有客户怎么办？谈判专家找目标部署勒索软件：

更让人震惊的是马蒂诺及其同伙甚至还主动找起客户，即这些人成为 BlackCat 勒索软件的下游分销商，通过向目标客户部署勒索软件收取咨询费的同时，还从勒索赎金中获得分成。

美国司法部在公开文件中称，这个小团伙在 2023 年 4 月～11 月期间，对多家企业发起攻击以部署勒索软件，实际成功实施的攻击就有五起，索要的赎金超过 1，600 万美元。

当然并非所有受害者都愿意支付赎金，美国司法部只提到其中有家医疗器械公司最终支付赎金换取密钥，这笔赎金让这个小团伙非法获利 127.4 万美元，但美国司法部未公布其他四家企业是否支付赎金。

所在公司并未发现这些猫腻：

值得注意的是，无论是泄露客户信息帮助黑客索要更高的赎金，还是直接下场参与部署勒索软件，DigitalMint 公司都没能发现马蒂诺及其同伙的违法行为。该公司直到收到美国司法部通知才知道这件事，此时这些勒索软件谈判专家已经被执法机构逮捕，DigitalMint 收到消息后立即解雇了这些人，并表示自己对此毫不知情。从目前调查来看 DigitalMint 确实不知情以及并未参与这些非法行动，只不过作为安全领域的事件响应公司，内部出现如此大的纰漏，着实让人怀疑该公司的实际能力。

最后马蒂诺及其同伙将在 2026 年 4 月 30 日面临法院的审判，按相关法律规定，马蒂诺至少也要面临 10 年的监禁，而被查封的 1000 万美元资产估计也都要拿出来赔偿。