Министерство юстиции США начало расследование в отношении бывшего переговорщика, занимавшегося выкупом, которого обвиняют в заключении сделок с хакерами с целью получения доли от криптовалюты, используемой для выплаты выкупа.
В заявлении для Cointelegraph президент DigitalMint Марк Гренс подтвердил, что один из бывших сотрудников фирмы является целью продолжающегося уголовного расследования и был "немедленно уволен", как только появились обвинения.
"Расследование, очевидно, связано с предполагаемым несанкционированным поведением сотрудника во время работы здесь."
Чикагская компания оказывает помощь жертвам ransomware-атак в ведении переговоров и осуществлении платежей хакерам. Об этом впервые сообщило Bloomberg в четверг, ссылаясь на источник, знакомый с ситуацией.
DigitalMint не является объектом расследования
Гренс также заявил, что "DigitalMint не является целью расследования и полностью сотрудничает с правоохранительными органами".
Он добавил, что как только это было обнаружено, DigitalMint "оперативно предпринял шаги для защиты наших клиентов. Доверие зарабатывается каждый день. Как только у нас появилась возможность, мы начали информировать заинтересованные стороны о фактах".
DigitalMint заявляет на своем сайте, что специализируется на безопасной обработке инцидентов, связанных с ransomware, и облегчает безопасные платежи хакерам.
Клиентская база компании включает предприятия из списка Fortune 500, и компания зарегистрирована в Сети по борьбе с финансовыми преступлениями США (FinCEN), сообщает фирма.
Снижение выплат вымогателям
Все меньше компаний поддаются требованиям преступников, согласно отчету за февраль от фирмы, занимающейся реагированием на киберинциденты Coveware, только 25% компаний, подвергшихся требованиям выкупа в последнем квартале 2024 года, заплатили выкуп.
В третьем квартале 2024 года 32% компаний, получивших требования выкупа, заплатили, по сравнению с 36% в предыдущем квартале, согласно данным Coveware. Это значительно меньше, чем в первом квартале 2019 года, когда 85% заплатили выкуп, когда он был потребован.
Coveware заявила, что снижение "предполагает, что все больше организаций улучшают свою кибербезопасность, внедряют более эффективные стратегии резервного копирования и восстановления и отказываются финансировать киберпреступников".
Однако фирма также заявила, что снижение может быть связано с "усилиями правоохранительных органов" и "более строгими нормативными рекомендациями, препятствующими выплате выкупа".
Тем временем, в последнем ударе по группировкам, занимающимся ransomware, Министерство финансов США во вторник ввело санкции против российской Aeza Group, а также ее руководителей и криптокошелька, связанного с сервисом, за якобы хостинг ransomware и программного обеспечения для кражи информации.
Отдельный отчет поставщика аналитики блокчейна Chainalysis от 5 февраля также показал, что выплаты, полученные в результате атак ransomware, снизились на 35% до 815 миллионов долларов в 2024 году по сравнению с 1,25 миллиарда долларов в 2023 году.
Переговорщики по ransomware не всегда действуют в интересах клиентов
Джеймс Талиенто, генеральный директор компании, предоставляющей услуги киберразведки AFTRDRK, рассказал Bloomberg, что переговорщики по ransomware не всегда действуют в интересах своих клиентов.
"Переговорщик не заинтересован в снижении цены или информировании жертвы обо всех фактах, если компания, в которой он работает, получает прибыль от размера выплаченного выкупа. Все просто", - сказал он.
Между тем, отчет расследовательского новостного издания ProPublica за 2019 год показал, что две другие американские фирмы платили хакерам за восстановление украденных данных, а затем взимали с клиентов дополнительную плату под предлогом использования специализированных методов восстановления.
