U.S. Justice Department Investigates Former Ransomware Negotiator Over Alleged Misconduct

Binance News · 2025-07-03T06:14:16.000Z

According to Cointelegraph, the U.S. Justice Department has initiated an investigation into a former ransomware negotiator accused of making deals with hackers to receive a portion of the cryptocurrency used in extortion payments. DigitalMint, a Chicago-based company specializing in ransomware negotiations, confirmed that one of its former employees is under criminal investigation and was terminated immediately upon the discovery of the allegations. DigitalMint President Marc Grens stated that the investigation pertains to alleged unauthorized actions by the employee during their tenure at the company. DigitalMint, which assists victims in negotiating and making payments to hackers, is not a target of the investigation. Grens emphasized that the company has been cooperating fully with law enforcement and took swift action to protect its clients once the allegations surfaced. He noted that trust is a daily commitment and that the company promptly communicated the facts to affected stakeholders. DigitalMint, registered with the U.S. Financial Crimes Enforcement Network, serves a client base that includes Fortune 500 companies and specializes in securely handling ransomware incidents. Recent data indicates a decline in ransomware payments, with a report from cyber incident response firm Coveware revealing that only 25% of companies targeted by extortion demands in the last quarter of 2024 paid the ransom. This marks a decrease from 32% in the third quarter of 2024 and 36% in the previous quarter. The trend suggests that more organizations are enhancing their cybersecurity measures, implementing better backup and recovery strategies, and resisting funding cybercriminals. Coveware also attributed the decline to increased law enforcement efforts and stronger regulatory guidance discouraging ransom payments. In a related development, the U.S. Treasury recently sanctioned Russia-based Aeza Group, its leadership, and a connected cryptocurrency wallet for allegedly hosting ransomware and information-stealing operations. Additionally, a report by blockchain analytics firm Chainalysis found that ransomware payments decreased by 35% to $815 million in 2024, down from $1.25 billion in 2023. Meanwhile, James Taliento, CEO of cyber intelligence services company AFTRDRK, highlighted concerns about ransomware negotiators not always acting in their clients' best interests, as they may be incentivized by the size of the ransom paid. A 2019 report by ProPublica also uncovered instances of U.S. firms paying hackers to retrieve stolen data and charging clients extra under the pretense of using specialized recovery methods.

Menurut Cointelegraph, Departemen Kehakiman AS telah memulai penyelidikan terhadap mantan negosiator ransomware yang dituduh melakukan kesepakatan dengan peretas untuk menerima sebagian dari cryptocurrency yang digunakan dalam pembayaran pemerasan. DigitalMint, sebuah perusahaan yang berbasis di Chicago yang mengkhususkan diri dalam negosiasi ransomware, mengonfirmasi bahwa salah satu mantan karyawannya sedang dalam penyelidikan kriminal dan dipecat segera setelah tuduhan tersebut ditemukan. Presiden DigitalMint, Marc Grens, menyatakan bahwa penyelidikan tersebut terkait dengan tindakan yang diduga tidak sah oleh karyawan selama masa jabatannya di perusahaan.
DigitalMint, yang membantu korban dalam bernegosiasi dan melakukan pembayaran kepada peretas, bukanlah target penyelidikan. Grens menekankan bahwa perusahaan telah bekerja sama sepenuhnya dengan penegak hukum dan mengambil tindakan cepat untuk melindungi kliennya setelah tuduhan muncul. Dia mencatat bahwa kepercayaan adalah komitmen harian dan bahwa perusahaan segera mengkomunikasikan fakta-fakta kepada pemangku kepentingan yang terdampak. DigitalMint, terdaftar di Jaringan Penegakan Kejahatan Keuangan AS, melayani basis klien yang mencakup perusahaan Fortune 500 dan mengkhususkan diri dalam menangani insiden ransomware secara aman.
Data terbaru menunjukkan penurunan dalam pembayaran ransomware, dengan laporan dari perusahaan respons insiden siber Coveware mengungkapkan bahwa hanya 25% perusahaan yang menjadi target tuntutan pemerasan pada kuartal terakhir tahun 2024 yang membayar uang tebusan. Ini menandai penurunan dari 32% pada kuartal ketiga tahun 2024 dan 36% pada kuartal sebelumnya. Tren ini menunjukkan bahwa lebih banyak organisasi yang meningkatkan langkah-langkah keamanan siber mereka, menerapkan strategi cadangan dan pemulihan yang lebih baik, dan menolak mendanai penjahat siber. Coveware juga mengaitkan penurunan tersebut dengan meningkatnya upaya penegakan hukum dan pedoman regulasi yang lebih kuat yang mendorong penolakan pembayaran tebusan.
Dalam perkembangan terkait, Departemen Keuangan AS baru-baru ini menjatuhkan sanksi terhadap Aeza Group yang berbasis di Rusia, kepemimpinannya, dan dompet cryptocurrency yang terhubung karena diduga menjadi tuan rumah operasi ransomware dan pencurian informasi. Selain itu, sebuah laporan dari perusahaan analitik blockchain Chainalysis menemukan bahwa pembayaran ransomware menurun sebesar 35% menjadi $815 juta pada tahun 2024, turun dari $1,25 miliar pada tahun 2023. Sementara itu, James Taliento, CEO perusahaan layanan intelijen siber AFTRDRK, menyoroti kekhawatiran tentang negosiator ransomware yang tidak selalu bertindak untuk kepentingan terbaik klien mereka, karena mereka mungkin diberi insentif oleh besar uang tebusan yang dibayarkan. Laporan tahun 2019 oleh ProPublica juga mengungkapkan kasus di mana perusahaan-perusahaan AS membayar peretas untuk mengambil kembali data yang dicuri dan membebankan biaya tambahan kepada klien dengan dalih menggunakan metode pemulihan khusus.

Departemen Kehakiman AS Menyelidiki Mantan Negosiator Ransomware Terkait Dugaan Pelanggaran

Berita Terbaru