U.S. Justice Department Investigates Former Ransomware Negotiator Over Alleged Misconduct

Binance News · 2025-07-03T06:14:16.000Z

According to Cointelegraph, the U.S. Justice Department has initiated an investigation into a former ransomware negotiator accused of making deals with hackers to receive a portion of the cryptocurrency used in extortion payments. DigitalMint, a Chicago-based company specializing in ransomware negotiations, confirmed that one of its former employees is under criminal investigation and was terminated immediately upon the discovery of the allegations. DigitalMint President Marc Grens stated that the investigation pertains to alleged unauthorized actions by the employee during their tenure at the company. DigitalMint, which assists victims in negotiating and making payments to hackers, is not a target of the investigation. Grens emphasized that the company has been cooperating fully with law enforcement and took swift action to protect its clients once the allegations surfaced. He noted that trust is a daily commitment and that the company promptly communicated the facts to affected stakeholders. DigitalMint, registered with the U.S. Financial Crimes Enforcement Network, serves a client base that includes Fortune 500 companies and specializes in securely handling ransomware incidents. Recent data indicates a decline in ransomware payments, with a report from cyber incident response firm Coveware revealing that only 25% of companies targeted by extortion demands in the last quarter of 2024 paid the ransom. This marks a decrease from 32% in the third quarter of 2024 and 36% in the previous quarter. The trend suggests that more organizations are enhancing their cybersecurity measures, implementing better backup and recovery strategies, and resisting funding cybercriminals. Coveware also attributed the decline to increased law enforcement efforts and stronger regulatory guidance discouraging ransom payments. In a related development, the U.S. Treasury recently sanctioned Russia-based Aeza Group, its leadership, and a connected cryptocurrency wallet for allegedly hosting ransomware and information-stealing operations. Additionally, a report by blockchain analytics firm Chainalysis found that ransomware payments decreased by 35% to $815 million in 2024, down from $1.25 billion in 2023. Meanwhile, James Taliento, CEO of cyber intelligence services company AFTRDRK, highlighted concerns about ransomware negotiators not always acting in their clients' best interests, as they may be incentivized by the size of the ransom paid. A 2019 report by ProPublica also uncovered instances of U.S. firms paying hackers to retrieve stolen data and charging clients extra under the pretense of using specialized recovery methods.

Według Cointelegraph, Departament Sprawiedliwości USA wszczął dochodzenie w sprawie byłego negocjatora ransomware, oskarżonego o zawieranie umów z hakerami, aby otrzymać część kryptowaluty używanej w płatnościach za wymuszenie. DigitalMint, firma z siedzibą w Chicago specjalizująca się w negocjacjach dotyczących ransomware, potwierdziła, że jeden z jej byłych pracowników jest przedmiotem dochodzenia karnego i został natychmiast zwolniony po odkryciu oskarżeń. Prezydent DigitalMint, Marc Grens, stwierdził, że dochodzenie dotyczy rzekomo nieautoryzowanych działań pracownika w czasie jego zatrudnienia w firmie.
DigitalMint, która pomaga ofiarom w negocjowaniu i dokonywaniu płatności dla hakerów, nie jest celem dochodzenia. Grens podkreślił, że firma w pełni współpracuje z organami ścigania i podjęła szybkie działania w celu ochrony swoich klientów, gdy tylko oskarżenia się pojawiły. Zwrócił uwagę, że zaufanie to codzienne zobowiązanie i że firma niezwłocznie przekazała fakty zainteresowanym stronom. DigitalMint, zarejestrowana w amerykańskiej Sieci ds. Zwalczania Przestępczości Finansowej, obsługuje bazę klientów, która obejmuje firmy z listy Fortune 500 i specjalizuje się w bezpiecznym zarządzaniu incydentami ransomware.
Najnowsze dane wskazują na spadek płatności związanych z ransomware, a raport firmy Coveware zajmującej się reakcją na incydenty cybernetyczne ujawnia, że tylko 25% firm, które były celem żądań wymuszenia w ostatnim kwartale 2024 roku, zapłaciło okup. To oznacza spadek z 32% w trzecim kwartale 2024 roku i 36% w poprzednim kwartale. Trend ten sugeruje, że coraz więcej organizacji wzmacnia swoje środki bezpieczeństwa cybernetycznego, wdrażając lepsze strategie kopii zapasowych i odzyskiwania oraz odmawiając finansowania cyberprzestępców. Coveware przypisało również spadek zwiększonym wysiłkom organów ścigania i silniejszym wskazówkom regulacyjnym zniechęcającym do płatności okupu.
W powiązanym rozwoju, amerykański Departament Skarbu niedawno nałożył sankcje na grupę Aeza z siedzibą w Rosji, jej kierownictwo oraz powiązany portfel kryptowalutowy za rzekome prowadzenie operacji ransomware i kradzieży informacji. Dodatkowo, raport firmy analitycznej blockchain Chainalysis wykazał, że płatności związane z ransomware spadły o 35% do 815 milionów dolarów w 2024 roku, w porównaniu do 1,25 miliarda dolarów w 2023 roku. Tymczasem, James Taliento, dyrektor generalny firmy świadczącej usługi wywiadu cybernetycznego AFTRDRK, podkreślił obawy dotyczące negocjatorów ransomware, którzy nie zawsze działają w najlepszym interesie swoich klientów, ponieważ mogą być motywowani wysokością okupu. Raport ProPublica z 2019 roku ujawnił również przypadki amerykańskich firm płacących hakerom za odzyskanie skradzionych danych i obciążających klientów dodatkowymi kosztami pod pretekstem korzystania ze specjalistycznych metod odzyskiwania.

Departament Sprawiedliwości USA bada byłego negocjatora ds. oprogramowania ransomware w związku z domniemanym niewłaściwym postępowaniem

Najnowsze wiadomości