U.S. Justice Department Investigates Former Ransomware Negotiator Over Alleged Misconduct

Binance News · 2025-07-03T06:14:16.000Z

According to Cointelegraph, the U.S. Justice Department has initiated an investigation into a former ransomware negotiator accused of making deals with hackers to receive a portion of the cryptocurrency used in extortion payments. DigitalMint, a Chicago-based company specializing in ransomware negotiations, confirmed that one of its former employees is under criminal investigation and was terminated immediately upon the discovery of the allegations. DigitalMint President Marc Grens stated that the investigation pertains to alleged unauthorized actions by the employee during their tenure at the company. DigitalMint, which assists victims in negotiating and making payments to hackers, is not a target of the investigation. Grens emphasized that the company has been cooperating fully with law enforcement and took swift action to protect its clients once the allegations surfaced. He noted that trust is a daily commitment and that the company promptly communicated the facts to affected stakeholders. DigitalMint, registered with the U.S. Financial Crimes Enforcement Network, serves a client base that includes Fortune 500 companies and specializes in securely handling ransomware incidents. Recent data indicates a decline in ransomware payments, with a report from cyber incident response firm Coveware revealing that only 25% of companies targeted by extortion demands in the last quarter of 2024 paid the ransom. This marks a decrease from 32% in the third quarter of 2024 and 36% in the previous quarter. The trend suggests that more organizations are enhancing their cybersecurity measures, implementing better backup and recovery strategies, and resisting funding cybercriminals. Coveware also attributed the decline to increased law enforcement efforts and stronger regulatory guidance discouraging ransom payments. In a related development, the U.S. Treasury recently sanctioned Russia-based Aeza Group, its leadership, and a connected cryptocurrency wallet for allegedly hosting ransomware and information-stealing operations. Additionally, a report by blockchain analytics firm Chainalysis found that ransomware payments decreased by 35% to $815 million in 2024, down from $1.25 billion in 2023. Meanwhile, James Taliento, CEO of cyber intelligence services company AFTRDRK, highlighted concerns about ransomware negotiators not always acting in their clients' best interests, as they may be incentivized by the size of the ransom paid. A 2019 report by ProPublica also uncovered instances of U.S. firms paying hackers to retrieve stolen data and charging clients extra under the pretense of using specialized recovery methods.

Conform Cointelegraph, Departamentul de Justiție al SUA a inițiat o investigație împotriva unui fost negociator de ransomware acuzat că a făcut înțelegeri cu hackeri pentru a primi o parte din criptomoneda folosită în plățile de extorcare. DigitalMint, o companie din Chicago specializată în negocierile de ransomware, a confirmat că unul dintre foștii săi angajați este sub investigație penală și a fost concediat imediat după descoperirea acuzațiilor. Președintele DigitalMint, Marc Grens, a declarat că investigația se referă la acțiuni neautorizate presupuse de către angajat în timpul activității sale în companie.
DigitalMint, care asistă victimele în negocierea și efectuarea plăților către hackeri, nu este un obiectiv al investigației. Grens a subliniat că compania a cooperat pe deplin cu autoritățile și a acționat rapid pentru a-și proteja clienții odată ce acuzațiile au apărut. El a menționat că încrederea este un angajament zilnic și că compania a comunicat prompt faptele părților afectate. DigitalMint, înregistrată la Rețeaua de Combatere a Crimei Financiare din SUA, deservește o bază de clienți care include companii Fortune 500 și se specializează în gestionarea în siguranță a incidentelor de ransomware.
Datele recente indică o scădere a plăților de ransomware, un raport al firmei de răspuns la incidente cibernetice Coveware dezvăluind că doar 25% dintre companiile vizate de cereri de extorcare în ultimul trimestru din 2024 au plătit răscumpărarea. Aceasta marchează o scădere de la 32% în al treilea trimestru din 2024 și 36% în trimestrul anterior. Tendința sugerează că mai multe organizații își îmbunătățesc măsurile de securitate cibernetică, implementând strategii mai bune de backup și recuperare și rezistând finanțării criminalității cibernetice. Coveware a atribuit, de asemenea, scăderea eforturilor de aplicare a legii sporite și orientărilor reglementare mai stricte care descurajează plățile de răscumpărare.
Într-o dezvoltare conexă, Trezoreria SUA a sancționat recent grupul Aeza, cu sediul în Rusia, conducerea sa și un portofel de criptomonede conectat pentru că ar fi găzduit operațiuni de ransomware și furt de informații. În plus, un raport al firmei de analitică blockchain Chainalysis a constatat că plățile de ransomware au scăzut cu 35% la 815 milioane de dolari în 2024, de la 1,25 miliarde de dolari în 2023. Între timp, James Taliento, CEO al companiei de servicii de inteligență cibernetică AFTRDRK, a subliniat îngrijorările cu privire la negociatorii de ransomware care nu acționează întotdeauna în interesul clienților lor, deoarece aceștia pot fi stimulați de dimensiunea răscumpărării plătite. Un raport din 2019 al ProPublica a descoperit, de asemenea, cazuri în care companiile din SUA plăteau hackerii pentru a recupera datele furate și percepeau clienților taxe suplimentare sub pretextul utilizării unor metode specializate de recuperare.

Departamentul de Justiție al SUA investighează un fost negociator specializat în ransomware pentru presupusă abatere de la lege

Ultimele știri