U.S. Justice Department Investigates Former Ransomware Negotiator Over Alleged Misconduct

Binance News · 2025-07-03T06:14:16.000Z

According to Cointelegraph, the U.S. Justice Department has initiated an investigation into a former ransomware negotiator accused of making deals with hackers to receive a portion of the cryptocurrency used in extortion payments. DigitalMint, a Chicago-based company specializing in ransomware negotiations, confirmed that one of its former employees is under criminal investigation and was terminated immediately upon the discovery of the allegations. DigitalMint President Marc Grens stated that the investigation pertains to alleged unauthorized actions by the employee during their tenure at the company. DigitalMint, which assists victims in negotiating and making payments to hackers, is not a target of the investigation. Grens emphasized that the company has been cooperating fully with law enforcement and took swift action to protect its clients once the allegations surfaced. He noted that trust is a daily commitment and that the company promptly communicated the facts to affected stakeholders. DigitalMint, registered with the U.S. Financial Crimes Enforcement Network, serves a client base that includes Fortune 500 companies and specializes in securely handling ransomware incidents. Recent data indicates a decline in ransomware payments, with a report from cyber incident response firm Coveware revealing that only 25% of companies targeted by extortion demands in the last quarter of 2024 paid the ransom. This marks a decrease from 32% in the third quarter of 2024 and 36% in the previous quarter. The trend suggests that more organizations are enhancing their cybersecurity measures, implementing better backup and recovery strategies, and resisting funding cybercriminals. Coveware also attributed the decline to increased law enforcement efforts and stronger regulatory guidance discouraging ransom payments. In a related development, the U.S. Treasury recently sanctioned Russia-based Aeza Group, its leadership, and a connected cryptocurrency wallet for allegedly hosting ransomware and information-stealing operations. Additionally, a report by blockchain analytics firm Chainalysis found that ransomware payments decreased by 35% to $815 million in 2024, down from $1.25 billion in 2023. Meanwhile, James Taliento, CEO of cyber intelligence services company AFTRDRK, highlighted concerns about ransomware negotiators not always acting in their clients' best interests, as they may be incentivized by the size of the ransom paid. A 2019 report by ProPublica also uncovered instances of U.S. firms paying hackers to retrieve stolen data and charging clients extra under the pretense of using specialized recovery methods.

Selon Cointelegraph, le ministère de la Justice des États-Unis a ouvert une enquête sur un ancien négociateur de rançongiciels accusé d'avoir conclu des accords avec des pirates informatiques pour recevoir une partie de la cryptomonnaie utilisée dans les paiements d'extorsion. DigitalMint, une entreprise basée à Chicago spécialisée dans les négociations de rançongiciels, a confirmé qu'un de ses anciens employés fait l'objet d'une enquête criminelle et a été licencié immédiatement après la découverte des allégations. Le président de DigitalMint, Marc Grens, a déclaré que l'enquête concerne des actions présumées non autorisées de l'employé pendant son mandat au sein de l'entreprise.
DigitalMint, qui aide les victimes à négocier et à effectuer des paiements aux pirates, n'est pas une cible de l'enquête. Grens a souligné que l'entreprise a coopéré pleinement avec les forces de l'ordre et a agi rapidement pour protéger ses clients dès que les allégations ont émergé. Il a noté que la confiance est un engagement quotidien et que l'entreprise a rapidement communiqué les faits aux parties prenantes concernées. DigitalMint, enregistré auprès du Réseau de lutte contre les crimes financiers des États-Unis, sert une clientèle comprenant des entreprises du Fortune 500 et se spécialise dans la gestion sécurisée des incidents de rançongiciels.
Des données récentes indiquent une diminution des paiements de rançongiciels, un rapport de la société de réponse aux incidents cybernétiques Coveware révélant que seulement 25 % des entreprises ciblées par des demandes d'extorsion au dernier trimestre de 2024 ont payé la rançon. Cela marque une baisse par rapport à 32 % au troisième trimestre de 2024 et 36 % au trimestre précédent. La tendance suggère que de plus en plus d'organisations améliorent leurs mesures de cybersécurité, mettent en œuvre de meilleures stratégies de sauvegarde et de récupération, et résistent au financement des cybercriminels. Coveware a également attribué la baisse à des efforts accrus des forces de l'ordre et à des directives réglementaires plus strictes décourageant les paiements de rançon.
Dans un développement connexe, le ministère des Finances des États-Unis a récemment sanctionné le groupe Aeza, basé en Russie, sa direction et un portefeuille de cryptomonnaie associé pour avoir prétendument hébergé des opérations de rançongiciels et de vol d'informations. De plus, un rapport de la société d'analyse blockchain Chainalysis a révélé que les paiements de rançongiciels avaient diminué de 35 % pour atteindre 815 millions de dollars en 2024, contre 1,25 milliard de dollars en 2023. Pendant ce temps, James Taliento, PDG de la société de services d'intelligence cybernétique AFTRDRK, a souligné des préoccupations concernant le fait que les négociateurs de rançongiciels n'agissent pas toujours dans le meilleur intérêt de leurs clients, car ils peuvent être incités par le montant de la rançon payée. Un rapport de 2019 de ProPublica a également révélé des cas d'entreprises américaines payant des pirates pour récupérer des données volées et facturant des frais supplémentaires aux clients sous prétexte d'utiliser des méthodes de récupération spécialisées.

Le ministère de la Justice des États-Unis enquête sur un ancien négociateur de rançongiciels pour des actes présumés répréhensibles

Dernières actualités