Mỹ Điều Tra Cựu Đàm Phán Ransomware Bị Nghi Nhận Tiền Thanh Toán Bằng Tiền Điện Tử

Cựu nhân viên của DigitalMint, bị cáo buộc đàm phán thỏa thuận với tin tặc để nhận phần tiền điện tử dùng trong thanh toán tiền chuộc, đã bị sa thải và hiện đang bị Bộ Tư Pháp Mỹ điều tra.

Bộ Tư Pháp Mỹ đã bắt đầu điều tra một cựu đàm phán ransomware, bị cáo buộc đã đàm phán thỏa thuận với tin tặc để nhận một phần tiền điện tử được sử dụng để trả tiền chuộc.

Tổng Giám đốc DigitalMint, Marc Grens, đã xác nhận trong một tuyên bố rằng một trong những cựu nhân viên của họ đang là đối tượng của một cuộc điều tra hình sự đang diễn ra và đã bị chấm dứt hợp đồng ngay lập tức khi phát hiện ra các cáo buộc.

“Cuộc điều tra rõ ràng liên quan đến hành vi bị cáo buộc không được phép của nhân viên khi đang làm việc tại đây.”

Công ty có trụ sở tại Chicago, chuyên hỗ trợ nạn nhân trong các cuộc đàm phán ransomware và thanh toán cho tin tặc, đã được báo cáo về vấn đề này vào thứ Năm.

DigitalMint Không Bị Nhắm Đến Trong Cuộc Điều Tra

Grens cũng tuyên bố, “DigitalMint không phải là mục tiêu của cuộc điều tra và đã hợp tác đầy đủ với cơ quan thực thi pháp luật.”

Ông còn cho biết thêm rằng ngay khi phát hiện, DigitalMint “đã hành động nhanh chóng để bảo vệ khách hàng của chúng tôi. Niềm tin được kiếm được mỗi ngày. Ngay khi chúng tôi có thể, chúng tôi đã bắt đầu giao tiếp các sự kiện với các bên liên quan bị ảnh hưởng.”

Trang web của DigitalMint cho biết họ chuyên xử lý an toàn các sự cố ransomware và tạo điều kiện thanh toán an toàn cho tin tặc. Cơ sở khách hàng của công ty bao gồm các công ty Fortune 500 và được đăng ký với Mạng Lưới Thực Thi Tội Phạm Tài Chính của Mỹ.

Giảm Thanh Toán Ransomware

Dữ liệu gần đây cho thấy sự giảm sút trong việc các công ty thanh toán tiền chuộc. Một báo cáo tháng Hai từ công ty phản ứng sự cố mạng Coveware đã phát hiện rằng chỉ có 25% các công ty bị yêu cầu tống tiền trong quý cuối cùng của năm 2024 đã trả tiền chuộc.

Trong quý ba năm 2024, 32% các công ty nhận được yêu cầu tiền chuộc đã trả, giảm từ 36% trong quý trước đó, theo dữ liệu của Coveware. Điều này thấp hơn đáng kể so với quý đầu tiên của năm 2019, khi 85% các công ty đã trả tiền chuộc khi bị yêu cầu.

Coveware cho rằng sự giảm sút này là do các tổ chức cải thiện hệ thống phòng thủ an ninh mạng, thực hiện các chiến lược sao lưu và khôi phục tốt hơn, và từ chối tài trợ cho tội phạm mạng. Công ty cũng lưu ý rằng nỗ lực thực thi pháp luật tăng cường và hướng dẫn quy định mạnh mẽ hơn khuyến khích không trả tiền chuộc có thể góp phần vào sự giảm sút này.

Trong khi đó, Bộ Tài Chính Mỹ gần đây đã trừng phạt nhóm Aeza có trụ sở tại Nga, cùng với lãnh đạo của họ và một ví tiền điện tử liên quan, vì bị cáo buộc cung cấp chỗ ở cho ransomware và phần mềm trộm thông tin.

Một báo cáo riêng biệt từ nhà cung cấp phân tích blockchain Chainalysis vào ngày 5 tháng 2 đã phát hiện rằng các khoản thanh toán bị ép buộc thông qua các cuộc tấn công ransomware đã giảm 35% xuống còn 815 triệu đô la vào năm 2024 so với 1,25 tỷ đô la vào năm 2023.

Đạo Đức Đáng Ngờ Của Các Đàm Phán Ransomware

James Taliento, CEO của công ty dịch vụ tình báo mạng AFTRDRK, đã nói với một cơ quan báo chí rằng các đàm phán ransomware không phải lúc nào cũng hành động vì lợi ích tốt nhất của khách hàng của họ.

“Một người đàm phán không được khuyến khích giảm giá hoặc thông báo cho nạn nhân về tất cả các sự kiện nếu công ty họ làm việc đang kiếm lợi nhuận từ kích thước của yêu cầu thanh toán. Rõ ràng và đơn giản,” ông nói.

Một báo cáo năm 2019 từ một cơ quan báo chí điều tra đã phát hiện ra rằng hai công ty khác của Mỹ đã trả tiền cho tin tặc để lấy lại dữ liệu bị đánh cắp và sau đó tính thêm phí cho khách hàng dưới vỏ bọc sử dụng các phương pháp khôi phục chuyên biệt.

Theo Cointelegraph

Tin khác