U.S. Justice Department Investigates Former Ransomware Negotiator Over Alleged Misconduct

Binance News · 2025-07-03T06:14:16.000Z

According to Cointelegraph, the U.S. Justice Department has initiated an investigation into a former ransomware negotiator accused of making deals with hackers to receive a portion of the cryptocurrency used in extortion payments. DigitalMint, a Chicago-based company specializing in ransomware negotiations, confirmed that one of its former employees is under criminal investigation and was terminated immediately upon the discovery of the allegations. DigitalMint President Marc Grens stated that the investigation pertains to alleged unauthorized actions by the employee during their tenure at the company. DigitalMint, which assists victims in negotiating and making payments to hackers, is not a target of the investigation. Grens emphasized that the company has been cooperating fully with law enforcement and took swift action to protect its clients once the allegations surfaced. He noted that trust is a daily commitment and that the company promptly communicated the facts to affected stakeholders. DigitalMint, registered with the U.S. Financial Crimes Enforcement Network, serves a client base that includes Fortune 500 companies and specializes in securely handling ransomware incidents. Recent data indicates a decline in ransomware payments, with a report from cyber incident response firm Coveware revealing that only 25% of companies targeted by extortion demands in the last quarter of 2024 paid the ransom. This marks a decrease from 32% in the third quarter of 2024 and 36% in the previous quarter. The trend suggests that more organizations are enhancing their cybersecurity measures, implementing better backup and recovery strategies, and resisting funding cybercriminals. Coveware also attributed the decline to increased law enforcement efforts and stronger regulatory guidance discouraging ransom payments. In a related development, the U.S. Treasury recently sanctioned Russia-based Aeza Group, its leadership, and a connected cryptocurrency wallet for allegedly hosting ransomware and information-stealing operations. Additionally, a report by blockchain analytics firm Chainalysis found that ransomware payments decreased by 35% to $815 million in 2024, down from $1.25 billion in 2023. Meanwhile, James Taliento, CEO of cyber intelligence services company AFTRDRK, highlighted concerns about ransomware negotiators not always acting in their clients' best interests, as they may be incentivized by the size of the ransom paid. A 2019 report by ProPublica also uncovered instances of U.S. firms paying hackers to retrieve stolen data and charging clients extra under the pretense of using specialized recovery methods.

Secondo Cointelegraph, il Dipartimento di Giustizia degli Stati Uniti ha avviato un'indagine su un ex negoziatore di ransomware accusato di aver concluso accordi con hacker per ricevere una parte della criptovaluta utilizzata nei pagamenti di estorsione. DigitalMint, un'azienda con sede a Chicago specializzata nelle negoziazioni di ransomware, ha confermato che uno dei suoi ex dipendenti è sotto inchiesta penale ed è stato licenziato immediatamente al momento della scoperta delle accuse. Il presidente di DigitalMint, Marc Grens, ha dichiarato che l'indagine riguarda presunti comportamenti non autorizzati da parte dell'impiegato durante il suo periodo di lavoro nell'azienda.
DigitalMint, che assiste le vittime nella negoziazione e nei pagamenti agli hacker, non è un obiettivo dell'indagine. Grens ha sottolineato che l'azienda ha collaborato pienamente con le forze dell'ordine e ha preso misure rapide per proteggere i propri clienti non appena sono emerse le accuse. Ha osservato che la fiducia è un impegno quotidiano e che l'azienda ha comunicato prontamente i fatti agli stakeholder interessati. DigitalMint, registrata presso la Rete di Prevenzione dei Crimini Finanziari degli Stati Uniti, serve una clientela che include aziende Fortune 500 e si specializza nella gestione sicura degli incidenti di ransomware.
Dati recenti indicano una diminuzione dei pagamenti di ransomware, con un rapporto della società di risposta agli incidenti informatici Coveware che rivela che solo il 25% delle aziende colpite da richieste di estorsione nell'ultimo trimestre del 2024 ha pagato il riscatto. Questo segna una diminuzione rispetto al 32% nel terzo trimestre del 2024 e al 36% nel trimestre precedente. La tendenza suggerisce che un numero maggiore di organizzazioni sta migliorando le proprie misure di cybersecurity, implementando migliori strategie di backup e recupero e resistendo al finanziamento dei criminali informatici. Coveware ha anche attribuito la diminuzione agli sforzi aumentati delle forze dell'ordine e a linee guida normative più forti che scoraggiano i pagamenti di riscatto.
In uno sviluppo correlato, il Dipartimento del Tesoro degli Stati Uniti ha recentemente sanzionato il gruppo Aeza, con sede in Russia, la sua leadership e un portafoglio di criptovalute connesso per aver ospitato operazioni di ransomware e furto di informazioni. Inoltre, un rapporto della società di analisi blockchain Chainalysis ha rilevato che i pagamenti di ransomware sono diminuiti del 35% a 815 milioni di dollari nel 2024, rispetto a 1,25 miliardi di dollari nel 2023. Nel frattempo, James Taliento, CEO della società di servizi di intelligence informatica AFTRDRK, ha evidenziato preoccupazioni riguardo ai negoziatori di ransomware che non sempre agiscono nel miglior interesse dei loro clienti, poiché potrebbero essere incentivati dalla dimensione del riscatto pagato. Un rapporto del 2019 di ProPublica ha anche rivelato casi di aziende statunitensi che pagano hacker per recuperare dati rubati e addebitano ai clienti costi aggiuntivi con la scusa di utilizzare metodi di recupero specializzati.

Il Dipartimento di Giustizia degli Stati Uniti indaga su un ex negoziatore di ransomware per presunti illeciti

Ultime notizie