Az Igazságügyi Minisztérium váltságdíj esetén vizsgálja a lehetséges visszajelzéseket
Forró burgonya: A szövetségi nyomozók azon állításokat vizsgálnak, amelyek szerint a ransomware-tárgyalásokra és a kriptovaluták kifizetéseire szakosodott digitalMint, a chicagói székhelyű vállalat korábbi alkalmazottja profitálhat a hackerekkel való együttműködés során a zsarolási események során. A vizsgálat felhívja a figyelmet a gyorsan növekvő iparra, amely segít az áldozatoknak a ransomware támadások következményeinek kezelésében.
A 2014 -ben alapított és a Red Leaf Chicago néven működő DigitalMint megépítette hírnevét, hogy gyors, biztonságos kriptovaluta -tranzakciókat biztosítson a ransom -igényekkel szembeni szervezetek számára.
A társaság kijelenti, hogy 2017 óta több mint 2000 ransomware esetet kezelt, olyan szolgáltatásokat nyújtva, amelyek magukban foglalják az események reagálását és a fenyegetés szereplőivel folytatott közvetlen tárgyalásokat. Ügyfelei a kisvállalkozásoktól a Fortune 500 társaságokig terjednek, a weboldalán található információk szerint.
A jelenlegi nyomozási központok azon állításokról szólnak, amelyek szerint a volt alkalmazott a hackerekkel kötött megállapodást, hogy személyesen részesüljön a váltságdíjakból. Marc Jason Grens, a DigitalMint elnöke tájékoztatta a partnerszervezeteket, hogy az Egyesült Államok Igazságügyi Minisztériuma megvizsgálja azokat az állításokat, amelyeket elszigeteltnek nevez.
A munkavállalót, akinek személyazonosságát még nem tették közzé, az állítólagos kötelességszegés felfedezése után azonnal megszüntették. „Amint képesek voltunk, elkezdtük kommunikálni a tényeket az érintett érdekelt felekkel” – mondta Grens Bloombergnek.
A DigitalMint együttműködik a bűnüldözéssel, és hangsúlyozta, hogy a társaság nem a vizsgálat célja. Grens azt mondta, hogy nem tud további részleteket nyújtani a szonda folyamatában. Az Igazságügyi Minisztérium elutasította az ügy kommentálását.
Az állítások arra késztettek egyes törvényeket és biztosítótársaságokat, hogy figyelmeztessék az ügyfeleket a DigitalMint felvételére, tükrözve a ransomware -tárgyalásokkal kapcsolatos etika és kockázatokkal kapcsolatos növekvő aggodalmakat. A tét ezekben az esetekben magas. A ransomware támadások lefagyaszthatják a számítógépes rendszereket, titkosíthatják az adatokat, vagy azzal fenyegethetnek, hogy érzékeny információkat bocsátanak ki, kivéve, ha az áldozatok fizetnek. A zsarolási igények tízmillió dollárt érhetnek el, és globálisan az ilyen támadások becslések szerint milliárd dolláros veszteséget okoznak évente.
A vita kiemeli a folyamatosan aggodalmakat a ransomware tárgyalási iparának összeférhetetlenségével kapcsolatban. „A tárgyalót nem ösztönzik arra, hogy csökkentse az árat, vagy hogy tájékoztassa az összes tény áldozatát, ha az általuk dolgozó társaság profitál a fizetett kereslet méretével. Sima és egyszerű” – mondta James Taliento, az AFTRK Cyber Intelligence Services Company vezérigazgatója.
A DigitalMint regisztrált az Egyesült Államok Kincstári Minisztériumának pénzügyi bűncselekmény -végrehajtási hálózatán, és több államban engedéllyel rendelkezik, hogy pénzt továbbítson, hangsúlyozva a szabályozott szereplő szerepét egy olyan területen, amelyben a gyors professzionalizálódott. A vállalat problémái azonban az ipar korábbi eseményeit visszhangzik. 2019 -ben a ProPublica nyomozási jelentése megállapította, hogy más amerikai cégek, amelyek állítólag védett adat -helyreállítási módszereket használnak, a hackerek fizetnek, miközben az ügyfeleket extra töltik.
Annak ellenére, hogy a váltságdíj -tárgyaló cégek egyre növekvő professzionalitása, a biztonsági szakértők óvatosak, hogy a váltságdíj fizetése továbbra is kockázatos törekvés. „A legjobb esetben a fizetés a ransomware csoport működésének javítását szolgálja, és a legrosszabb esetben ez további támadásokhoz vezethet, mivel egy szervezetet azonosítanak, amely hajlandó fizetni” – mondta Allan Liska, a Registed Future fenyegetési elemzője.
A nyomozás folytatódásával a DigitalMint vezetése azt állítja, hogy a vállalat gyorsan és átláthatóan cselekedett az ügyfelek védelme érdekében. Az ügy kimenetele továbbra is bizonytalan, és sok ilyen vizsgálat befejeződött a jogsértés hivatalos vádjai nélkül. Jelenleg az ügy emlékeztetőül szolgál a számítógépes bűnözés kereszteződésein fogott szervezetek összetett etikai és biztonsági kihívásaira.