U.S. Justice Department Investigates Former Ransomware Negotiator Over Alleged Misconduct

Binance News · 2025-07-03T06:14:16.000Z

According to Cointelegraph, the U.S. Justice Department has initiated an investigation into a former ransomware negotiator accused of making deals with hackers to receive a portion of the cryptocurrency used in extortion payments. DigitalMint, a Chicago-based company specializing in ransomware negotiations, confirmed that one of its former employees is under criminal investigation and was terminated immediately upon the discovery of the allegations. DigitalMint President Marc Grens stated that the investigation pertains to alleged unauthorized actions by the employee during their tenure at the company. DigitalMint, which assists victims in negotiating and making payments to hackers, is not a target of the investigation. Grens emphasized that the company has been cooperating fully with law enforcement and took swift action to protect its clients once the allegations surfaced. He noted that trust is a daily commitment and that the company promptly communicated the facts to affected stakeholders. DigitalMint, registered with the U.S. Financial Crimes Enforcement Network, serves a client base that includes Fortune 500 companies and specializes in securely handling ransomware incidents. Recent data indicates a decline in ransomware payments, with a report from cyber incident response firm Coveware revealing that only 25% of companies targeted by extortion demands in the last quarter of 2024 paid the ransom. This marks a decrease from 32% in the third quarter of 2024 and 36% in the previous quarter. The trend suggests that more organizations are enhancing their cybersecurity measures, implementing better backup and recovery strategies, and resisting funding cybercriminals. Coveware also attributed the decline to increased law enforcement efforts and stronger regulatory guidance discouraging ransom payments. In a related development, the U.S. Treasury recently sanctioned Russia-based Aeza Group, its leadership, and a connected cryptocurrency wallet for allegedly hosting ransomware and information-stealing operations. Additionally, a report by blockchain analytics firm Chainalysis found that ransomware payments decreased by 35% to $815 million in 2024, down from $1.25 billion in 2023. Meanwhile, James Taliento, CEO of cyber intelligence services company AFTRDRK, highlighted concerns about ransomware negotiators not always acting in their clients' best interests, as they may be incentivized by the size of the ransom paid. A 2019 report by ProPublica also uncovered instances of U.S. firms paying hackers to retrieve stolen data and charging clients extra under the pretense of using specialized recovery methods.

Согласно Cointelegraph, Министерство юстиции США начало расследование в отношении бывшего переговорщика по вымогательствам, которого обвиняют в заключении сделок с хакерами для получения части криптовалюты, используемой в вымогательских платежах. DigitalMint, компания из Чикаго, специализирующаяся на переговорах по вымогательствам, подтвердила, что один из ее бывших сотрудников находится под уголовным расследованием и был уволен немедленно после обнаружения обвинений. Президент DigitalMint Марк Гренс заявил, что расследование касается предполагаемых несанкционированных действий сотрудника во время его работы в компании.
DigitalMint, которая помогает жертвам в переговорах и осуществлении платежей хакерам, не является целью расследования. Гренс подчеркнул, что компания полностью сотрудничает с правоохранительными органами и предприняла оперативные меры для защиты своих клиентов, как только обвинения стали известны. Он отметил, что доверие — это ежедневное обязательство, и что компания быстро сообщила факты затронутым сторонам. DigitalMint, зарегистрированная в Сети по борьбе с финансовыми преступлениями США, обслуживает клиентскую базу, включающую компании из списка Fortune 500, и специализируется на безопасном управлении инцидентами с вымогательствами.
Недавние данные указывают на снижение платежей по вымогательствам, причем отчет компании по реагированию на киберинциденты Coveware показывает, что только 25% компаний, ставших жертвами вымогательства в последнем квартале 2024 года, выплатили выкуп. Это снижение по сравнению с 32% в третьем квартале 2024 года и 36% в предыдущем квартале. Тренд указывает на то, что больше организаций усиливают свои меры кибербезопасности, внедряют лучшие стратегии резервного копирования и восстановления, а также сопротивляются финансированию киберпреступников. Coveware также связывает снижение с увеличением усилий правоохранительных органов и более строгими нормативными рекомендациями, которые отговаривают от выплат выкупа.
В связанном развитии событий Министерство финансов США недавно ввело санкции против основанной в России группы Aeza Group, ее руководства и связанного криптовалютного кошелька за предполагаемое проведение операций с программами-вымогателями и кражей информации. Кроме того, отчет аналитической компании Chainalysis обнаружил, что платежи по программам-вымогателям сократились на 35% до 815 миллионов долларов в 2024 году, по сравнению с 1,25 миллиарда долларов в 2023 году. Тем временем Джеймс Талиенто, генеральный директор компании по киберразведке AFTRDRK, выразил обеспокоенность по поводу того, что переговорщики по вымогательствам не всегда действуют в интересах своих клиентов, так как они могут быть мотивированы размером выкупа. В отчете ProPublica за 2019 год также были обнаружены случаи, когда американские компании платили хакерам за восстановление похищенных данных и взимали с клиентов дополнительные средства под предлогом использования специализированных методов восстановления.

Министерство юстиции США расследует бывшего переговорщика по вымогательствам по подозрению в misconduct

Последние новости

Министерство юстиции США расследует бывшего переговорщика по вымогательствам по подозрению в misconduct

Последние новости

Популярные статьи