Departamentul de Justiție investighează posibilele lovituri în cazurile de răscumpărare
Un cartof fierbinte: Anchetatorii federali examinează afirmațiile potrivit cărora un fost angajat al DigitalMint, o companie din Chicago, specializată în negocieri ransomware și plăți de criptocurrency, ar fi putut profita prin colaborarea cu hackerii în timpul incidentelor de extorsiune. Ancheta atrage atenția asupra industriei în creștere rapidă, care ajută victimele să gestioneze urmările atacurilor de ransomware.
DigitalMint, fondat în 2014 și care operează sub numele de Red Leaf Chicago, și -a construit reputația de a oferi tranzacții rapide și sigure de criptocurrency pentru organizații care se confruntă cu cerințe de răscumpărare.
Compania afirmă că a gestionat peste 2.000 de cazuri de ransomware din 2017, oferind servicii care includ răspunsul la incidente și negocierile directe cu actori amenințători. Clienții săi variază de la întreprinderi mici la companii Fortune 500, conform informațiilor de pe site -ul său web.
Ancheta actuală se concentrează pe afirmații că un fost angajat a făcut tranzacții cu hackerii pentru a beneficia personal de plățile de răscumpărare. Președintele Digitalmint, Marc Jason Grens, a informat organizațiile partenere că Departamentul de Justiție al SUA examinează acuzațiile, pe care le -a descris ca fiind izolate.
Angajatul, a cărui identitate nu a fost dezvăluită, a fost încetată imediat după descoperirea presupusei comportamente incorecte. „De îndată ce am reușit, am început să comunicăm faptele părților interesate afectate”, a spus Grens pentru Bloomberg.
DigitalMint cooperează cu aplicarea legii și a subliniat că compania nu este ținta anchetei. Grens a spus că nu poate oferi detalii suplimentare în timp ce sonda este în desfășurare. Departamentul de Justiție a refuzat să comenteze acest caz.
Afirmațiile au determinat unele firme de drept și de asigurări să avertizeze clienții împotriva angajării digitalului, reflectând îngrijorări crescânde cu privire la etica și riscurile implicate în negocierile de ransomware. Miza în aceste cazuri sunt mari. Atacurile Ransomware pot îngheța sisteme informatice, cripta date sau pot amenința să elibereze informații sensibile, cu excepția cazului în care victimele plătesc. Cererile de extorcare pot ajunge la zeci de milioane de dolari, iar la nivel global, astfel de atacuri sunt estimate să provoace pierderi de miliarde de dolari în fiecare an.
Controversa subliniază, de asemenea, îngrijorări continue cu privire la conflictele de interese în industria negocierii ransomware. „Un negociator nu este încurajat să elimine prețul sau să informeze victima despre toate faptele dacă compania pentru care lucrează profită de mărimea cererii plătite. Simplu și simplu”, a declarat James Taliento, directorul executiv al companiei Cyber Intelligence Services Aftrdrk.
DigitalMint este înregistrat la rețeaua de aplicare a infracțiunilor financiare a Departamentului Trezoreriei SUA și este autorizat să transmită bani în mai multe state, subliniind rolul său de jucător reglementat într -un domeniu care a înregistrat o profesionalizare rapidă. Cu toate acestea, problemele companiei răsună incidente anterioare din industrie. În 2019, un raport de investigare al ProPublica a constatat că alte firme americane care pretind că folosesc metode de recuperare a datelor proprietară plăteau hackeri în timp ce percepeau clienți în plus.
În ciuda profesionalismului din ce în ce mai mare al firmelor de negociere a răscumpărării, experții în securitate avertizează că plata răscumpărării rămâne un efort riscant. „În cel mai bun caz, o plată servește la îmbunătățirea operațiunilor grupului de ransomware și, în cel mai rău caz, poate duce la atacuri suplimentare, deoarece o organizație va fi identificată ca fiind dispusă să plătească”, a spus Allan Liska, analist de amenințări la viitorul înregistrat.
Pe măsură ce ancheta continuă, conducerea DigitalMint susține că compania a acționat rapid și transparent pentru a -și proteja clienții. Rezultatul cazului rămâne incert și multe astfel de investigații se încheie fără acuzații formale de infracțiune. Deocamdată, cazul servește ca o amintire a provocărilor complexe etice și de securitate cu care se confruntă organizațiile prinse în traversele criminalității informatice.
