两名网络安全专家利用勒索软件攻击企业 然后让其委托自己联系自己谈判赎金

具体来说这两名犯罪嫌疑人此前曾是接受过高级网络安全培训和应对勒索软件攻击的网络安全专家，明面上他们在某网络安全公司 (DigitalMint) 任职，主要负责帮助遭到勒索软件攻击的企业联系黑客进行谈判以降低赎金。

不过在事后调查中美国联邦调查局发现这些网络安全专家竟然是部分攻击的幕后黑手，他们利用 Alphv BlackCat 这样的勒索软件主动攻击企业，收取企业支付的勒索赎金以及从赎金中抽成 (但其实总金额没变)。

部分勒索软件提供 RaaS 勒索软件即服务模式，即上游黑客负责开发勒索软件然后对外出租其使用权限，这两名网络安全专家伙同另一名犯罪嫌疑人租用勒索软件发起攻击，获得赎金时需要向上游黑客支付 20% 的抽成。

某家企业就因为受到攻击而寻求安全专家的帮助，这家企业最终向勒索软件团伙支付约 120 万美元的赎金，三名犯罪嫌疑人上缴 20% 的抽成后瓜分了剩余 80% 的赎金，同时利用各种方式洗钱避免被追查。

目前美国司法部仅公布两人的姓名和一起受害者的案例，目前尚不清楚第三名嫌疑人是否已落网，而遭到攻击的企业非常多，只不过大部分企业不愿意支付赎金，当然由于数据被加密这也同样造成巨额损失。

根据美国法律规定，这两名犯罪嫌疑人最高可以判处 20 年监禁，法院计划在 2026 年 3 月 12 日宣判，美国司法部和美国联邦调查局均表示将继续追查危害美国企业的勒索软件团伙。