Etterforskning av Ransomware-Forhandler
U.S. Justisdepartementet har innledet en etterforskning av en tidligere ransomware-forhandler som er anklaget for å ha inngått avtaler med hackere for å motta en del av kryptovalutaen brukt i utpressingsbetalinger. DigitalMint, et Chicago-basert selskap som spesialiserer seg på forhandlinger om ransomware, bekreftet at en av deres tidligere ansatte er under strafferettslig etterforskning og ble umiddelbart sagt opp da anklagene ble kjent.
DigitalMint og Anklagene
DigitalMint-president Marc Grens uttalte at etterforskningen gjelder påståtte uautoriserte handlinger fra den ansatte i løpet av vedkommendes tid i selskapet. DigitalMint, som hjelper ofre med å forhandle og foreta betalinger til hackere, er ikke mål for etterforskningen. Grens understreket at selskapet har samarbeidet fullt ut med rettshåndhevelse og tok raskt grep for å beskytte sine kunder så snart anklagene dukket opp.
«Tillit er et daglig engasjement,» bemerket Grens, og la til at selskapet raskt kommuniserte fakta til berørte interessenter.
Trender i Ransomware-Betalinger
DigitalMint, registrert hos U.S. Financial Crimes Enforcement Network, betjener en kundebase som inkluderer Fortune 500-selskaper og spesialiserer seg på sikker håndtering av ransomware-hendelser. Nylige data indikerer en nedgang i ransomware-betalinger, med en rapport fra cybersikkerhetsfirmaet Coveware som avslører at bare 25 % av selskapene som ble målrettet av utpressingskrav i fjerde kvartal av 2024 betalte løsepenger. Dette markerer en nedgang fra 32 % i tredje kvartal av 2024 og 36 % i forrige kvartal.
Trenden tyder på at flere organisasjoner forbedrer sine cybersikkerhetstiltak, implementerer bedre sikkerhetskopierings- og gjenopprettingsstrategier, og motstår å finansiere cyberkriminelle. Coveware tilskrev også nedgangen til økte rettshåndhevelsesinnsatser og sterkere regulatorisk veiledning som fraråder løsepengebetalinger.
Sanksjoner og Bekymringer
I en relatert utvikling har U.S. Finansdepartementet nylig sanksjonert den Russland-baserte Aeza Group, deres ledelse, og en tilknyttet kryptovaluta-lommebok for angivelig å ha vært vert for ransomware- og informasjonsstjelingoperasjoner. I tillegg fant en rapport fra blockchain-analysefirmaet Chainalysis at ransomware-betalinger falt med 35 % til 815 millioner dollar i 2024, ned fra 1,25 milliarder dollar i 2023.
I mellomtiden fremhevet James Taliento, administrerende direktør i cybersikkerhetstjenesteselskapet AFTRDRK, bekymringer om at ransomware-forhandlere ikke alltid handler i sine kunders beste interesse, da de kan være incentivert av størrelsen på løsepengene som betales. En rapport fra ProPublica fra 2019 avdekket også tilfeller av amerikanske selskaper som betalte hackere for å hente tilbake stjålet data og belastet kunder ekstra under påskudd av å bruke spesialiserte gjenopprettingsmetoder.
