U.S. Justice Department Investigates Former Ransomware Negotiator Over Alleged Misconduct

Binance News · 2025-07-03T06:14:16.000Z

According to Cointelegraph, the U.S. Justice Department has initiated an investigation into a former ransomware negotiator accused of making deals with hackers to receive a portion of the cryptocurrency used in extortion payments. DigitalMint, a Chicago-based company specializing in ransomware negotiations, confirmed that one of its former employees is under criminal investigation and was terminated immediately upon the discovery of the allegations. DigitalMint President Marc Grens stated that the investigation pertains to alleged unauthorized actions by the employee during their tenure at the company. DigitalMint, which assists victims in negotiating and making payments to hackers, is not a target of the investigation. Grens emphasized that the company has been cooperating fully with law enforcement and took swift action to protect its clients once the allegations surfaced. He noted that trust is a daily commitment and that the company promptly communicated the facts to affected stakeholders. DigitalMint, registered with the U.S. Financial Crimes Enforcement Network, serves a client base that includes Fortune 500 companies and specializes in securely handling ransomware incidents. Recent data indicates a decline in ransomware payments, with a report from cyber incident response firm Coveware revealing that only 25% of companies targeted by extortion demands in the last quarter of 2024 paid the ransom. This marks a decrease from 32% in the third quarter of 2024 and 36% in the previous quarter. The trend suggests that more organizations are enhancing their cybersecurity measures, implementing better backup and recovery strategies, and resisting funding cybercriminals. Coveware also attributed the decline to increased law enforcement efforts and stronger regulatory guidance discouraging ransom payments. In a related development, the U.S. Treasury recently sanctioned Russia-based Aeza Group, its leadership, and a connected cryptocurrency wallet for allegedly hosting ransomware and information-stealing operations. Additionally, a report by blockchain analytics firm Chainalysis found that ransomware payments decreased by 35% to $815 million in 2024, down from $1.25 billion in 2023. Meanwhile, James Taliento, CEO of cyber intelligence services company AFTRDRK, highlighted concerns about ransomware negotiators not always acting in their clients' best interests, as they may be incentivized by the size of the ransom paid. A 2019 report by ProPublica also uncovered instances of U.S. firms paying hackers to retrieve stolen data and charging clients extra under the pretense of using specialized recovery methods.

Según Cointelegraph, el Departamento de Justicia de EE. UU. ha iniciado una investigación sobre un ex negociador de ransomware acusado de hacer tratos con hackers para recibir una parte de la criptomoneda utilizada en los pagos de extorsión. DigitalMint, una empresa con sede en Chicago especializada en negociaciones de ransomware, confirmó que uno de sus ex empleados está bajo investigación criminal y fue despedido de inmediato al descubrirse las acusaciones. El presidente de DigitalMint, Marc Grens, declaró que la investigación se refiere a supuestas acciones no autorizadas por parte del empleado durante su tiempo en la empresa.
DigitalMint, que ayuda a las víctimas a negociar y realizar pagos a los hackers, no es un objetivo de la investigación. Grens enfatizó que la empresa ha estado cooperando plenamente con las fuerzas del orden y tomó medidas rápidas para proteger a sus clientes una vez que surgieron las acusaciones. Señaló que la confianza es un compromiso diario y que la empresa comunicó de inmediato los hechos a las partes interesadas afectadas. DigitalMint, registrada en la Red de Control de Delitos Financieros de EE. UU., atiende a una base de clientes que incluye empresas de Fortune 500 y se especializa en manejar incidentes de ransomware de manera segura.
Datos recientes indican una disminución en los pagos de ransomware, con un informe de la firma de respuesta a incidentes cibernéticos Coveware que revela que solo el 25% de las empresas que recibieron demandas de extorsión en el último trimestre de 2024 pagaron el rescate. Esto marca una disminución del 32% en el tercer trimestre de 2024 y del 36% en el trimestre anterior. La tendencia sugiere que más organizaciones están mejorando sus medidas de ciberseguridad, implementando mejores estrategias de respaldo y recuperación, y resistiendo financiar a los cibercriminales. Coveware también atribuyó la disminución a los esfuerzos incrementados de las fuerzas del orden y una orientación regulatoria más fuerte que desincentiva los pagos de rescate.
En un desarrollo relacionado, el Tesoro de EE. UU. sancionó recientemente al Grupo Aeza, con sede en Rusia, su liderazgo y una billetera de criptomonedas conectada por supuestamente albergar operaciones de ransomware y robo de información. Además, un informe de la firma de análisis de blockchain Chainalysis encontró que los pagos de ransomware disminuyeron en un 35% a 815 millones de dólares en 2024, en comparación con 1.25 mil millones de dólares en 2023. Mientras tanto, James Taliento, CEO de la empresa de servicios de inteligencia cibernética AFTRDRK, destacó preocupaciones sobre los negociadores de ransomware que no siempre actúan en el mejor interés de sus clientes, ya que pueden estar incentivados por el tamaño del rescate pagado. Un informe de 2019 de ProPublica también descubrió casos de empresas estadounidenses que pagaban a hackers para recuperar datos robados y cobraban a los clientes un extra bajo el pretexto de utilizar métodos de recuperación especializados.

El Departamento de Justicia de EE. UU. investiga a un exnegociador de ransomware por presunta mala conducta.

Últimas noticias

El Departamento de Justicia de EE. UU. investiga a un exnegociador de ransomware por presunta mala conducta.

Últimas noticias

Artículos en tendencia