Utredning av Ransomware-Förhandlare
U.S. Justitiedepartementet har inlett en utredning av en tidigare ransomware-förhandlare som anklagas för att ha ingått avtal med hackare för att få en del av den kryptovaluta som användes i utpressningsbetalningar. DigitalMint, ett Chicago-baserat företag som specialiserar sig på ransomware-förhandlingar, bekräftade att en av deras tidigare anställda är under brottsutredning och blev omedelbart avskedad vid upptäckten av anklagelserna.
DigitalMints Respons
DigitalMints president, Marc Grens, uppgav att utredningen rör påstått obehöriga handlingar av den anställde under deras tid på företaget. DigitalMint, som hjälper offer att förhandla och göra betalningar till hackare, är inte ett mål för utredningen. Grens betonade att företaget har samarbetat fullt ut med brottsbekämpande myndigheter och vidtog snabba åtgärder för att skydda sina kunder så snart anklagelserna kom fram.
”Förtroende är ett dagligt åtagande och vi kommunicerade snabbt fakta till berörda intressenter.”
DigitalMint, registrerat hos U.S. Financial Crimes Enforcement Network, betjänar en kundbas som inkluderar Fortune 500-företag och specialiserar sig på att hantera ransomware-incidenter på ett säkert sätt.
Trender i Ransomware-Betalningar
Senaste data visar en nedgång i ransomware-betalningar, med en rapport från cyberincidentresponsföretaget Coveware som avslöjar att endast 25 % av företagen som utsattes för utpressningskrav under det sista kvartalet 2024 betalade lösensumman. Detta markerar en minskning från 32 % under det tredje kvartalet 2024 och 36 % under det föregående kvartalet.
Trenden tyder på att fler organisationer förbättrar sina cybersäkerhetsåtgärder, implementerar bättre backup- och återhämtningsstrategier och motstår att finansiera cyberkriminella. Coveware tillskrev också nedgången till ökade insatser från brottsbekämpande myndigheter och starkare regleringsriktlinjer som avskräcker från lösensumsbetalningar.
Relaterade Utvecklingar
I en relaterad utveckling har U.S. Treasury nyligen sanktionerat den Rysslandsbaserade Aeza Group, dess ledarskap och en kopplad kryptovaluta-plånbok för påstått värdskap av ransomware och informationsstöldsoperationer. Dessutom fann en rapport från blockchain-analysföretaget Chainalysis att ransomware-betalningar minskade med 35 % till 815 miljoner dollar under 2024, ner från 1,25 miljarder dollar under 2023.
Under tiden lyfte James Taliento, VD för cyberintelligensföretaget AFTRDRK, fram oro över att ransomware-förhandlare inte alltid agerar i sina kunders bästa intresse, eftersom de kan vara incitamenterade av storleken på den betalade lösensumman. En rapport från ProPublica 2019 avslöjade också fall av amerikanska företag som betalade hackare för att återfå stulen data och debiterade kunder extra under förevändningen av att använda specialiserade återhämtningsmetoder.
