U.S. Justice Department Investigates Former Ransomware Negotiator Over Alleged Misconduct

Binance News · 2025-07-03T06:14:16.000Z

According to Cointelegraph, the U.S. Justice Department has initiated an investigation into a former ransomware negotiator accused of making deals with hackers to receive a portion of the cryptocurrency used in extortion payments. DigitalMint, a Chicago-based company specializing in ransomware negotiations, confirmed that one of its former employees is under criminal investigation and was terminated immediately upon the discovery of the allegations. DigitalMint President Marc Grens stated that the investigation pertains to alleged unauthorized actions by the employee during their tenure at the company. DigitalMint, which assists victims in negotiating and making payments to hackers, is not a target of the investigation. Grens emphasized that the company has been cooperating fully with law enforcement and took swift action to protect its clients once the allegations surfaced. He noted that trust is a daily commitment and that the company promptly communicated the facts to affected stakeholders. DigitalMint, registered with the U.S. Financial Crimes Enforcement Network, serves a client base that includes Fortune 500 companies and specializes in securely handling ransomware incidents. Recent data indicates a decline in ransomware payments, with a report from cyber incident response firm Coveware revealing that only 25% of companies targeted by extortion demands in the last quarter of 2024 paid the ransom. This marks a decrease from 32% in the third quarter of 2024 and 36% in the previous quarter. The trend suggests that more organizations are enhancing their cybersecurity measures, implementing better backup and recovery strategies, and resisting funding cybercriminals. Coveware also attributed the decline to increased law enforcement efforts and stronger regulatory guidance discouraging ransom payments. In a related development, the U.S. Treasury recently sanctioned Russia-based Aeza Group, its leadership, and a connected cryptocurrency wallet for allegedly hosting ransomware and information-stealing operations. Additionally, a report by blockchain analytics firm Chainalysis found that ransomware payments decreased by 35% to $815 million in 2024, down from $1.25 billion in 2023. Meanwhile, James Taliento, CEO of cyber intelligence services company AFTRDRK, highlighted concerns about ransomware negotiators not always acting in their clients' best interests, as they may be incentivized by the size of the ransom paid. A 2019 report by ProPublica also uncovered instances of U.S. firms paying hackers to retrieve stolen data and charging clients extra under the pretense of using specialized recovery methods.

De acordo com a Cointelegraph, o Departamento de Justiça dos EUA iniciou uma investigação sobre um ex-negociador de ransomware acusado de fazer acordos com hackers para receber uma parte da criptomoeda utilizada em pagamentos de extorsão. A DigitalMint, uma empresa com sede em Chicago especializada em negociações de ransomware, confirmou que um de seus ex-funcionários está sob investigação criminal e foi demitido imediatamente após a descoberta das alegações. O presidente da DigitalMint, Marc Grens, afirmou que a investigação diz respeito a ações supostamente não autorizadas pelo funcionário durante seu tempo na empresa.
A DigitalMint, que ajuda vítimas a negociar e fazer pagamentos a hackers, não é alvo da investigação. Grens enfatizou que a empresa tem cooperado plenamente com as autoridades e tomou medidas rápidas para proteger seus clientes assim que as alegações surgiram. Ele observou que a confiança é um compromisso diário e que a empresa comunicou prontamente os fatos aos stakeholders afetados. A DigitalMint, registrada na Rede de Combate a Crimes Financeiros dos EUA, atende uma base de clientes que inclui empresas da Fortune 500 e se especializa em lidar com incidentes de ransomware de forma segura.
Dados recentes indicam uma queda nos pagamentos de ransomware, com um relatório da empresa de resposta a incidentes cibernéticos Coveware revelando que apenas 25% das empresas alvo de demandas de extorsão no último trimestre de 2024 pagaram o resgate. Isso marca uma diminuição em relação a 32% no terceiro trimestre de 2024 e 36% no trimestre anterior. A tendência sugere que mais organizações estão aprimorando suas medidas de cibersegurança, implementando melhores estratégias de backup e recuperação, e resistindo a financiar cibercriminosos. A Coveware também atribuiu a queda a esforços aumentados das autoridades e orientações regulatórias mais rigorosas desencorajando pagamentos de resgate.
Em um desenvolvimento relacionado, o Tesouro dos EUA recentemente sancionou o Aeza Group, com sede na Rússia, sua liderança e uma carteira de criptomoeda conectada por supostamente hospedar operações de ransomware e roubo de informações. Além disso, um relatório da empresa de análise de blockchain Chainalysis descobriu que os pagamentos de ransomware diminuíram 35%, para $815 milhões em 2024, caindo de $1,25 bilhão em 2023. Enquanto isso, James Taliento, CEO da empresa de serviços de inteligência cibernética AFTRDRK, destacou preocupações sobre negociadores de ransomware nem sempre agindo no melhor interesse de seus clientes, já que podem ser incentivados pelo tamanho do resgate pago. Um relatório de 2019 da ProPublica também descobriu casos de empresas dos EUA pagando hackers para recuperar dados roubados e cobrando clientes a mais sob o pretexto de usar métodos de recuperação especializados.

Departamento de Justiça dos EUA investiga ex-negociador de ransomware por suposta má conduta

Últimas Notícias