U.S. Justice Department Investigates Former Ransomware Negotiator Over Alleged Misconduct

Binance News · 2025-07-03T06:14:16.000Z

According to Cointelegraph, the U.S. Justice Department has initiated an investigation into a former ransomware negotiator accused of making deals with hackers to receive a portion of the cryptocurrency used in extortion payments. DigitalMint, a Chicago-based company specializing in ransomware negotiations, confirmed that one of its former employees is under criminal investigation and was terminated immediately upon the discovery of the allegations. DigitalMint President Marc Grens stated that the investigation pertains to alleged unauthorized actions by the employee during their tenure at the company. DigitalMint, which assists victims in negotiating and making payments to hackers, is not a target of the investigation. Grens emphasized that the company has been cooperating fully with law enforcement and took swift action to protect its clients once the allegations surfaced. He noted that trust is a daily commitment and that the company promptly communicated the facts to affected stakeholders. DigitalMint, registered with the U.S. Financial Crimes Enforcement Network, serves a client base that includes Fortune 500 companies and specializes in securely handling ransomware incidents. Recent data indicates a decline in ransomware payments, with a report from cyber incident response firm Coveware revealing that only 25% of companies targeted by extortion demands in the last quarter of 2024 paid the ransom. This marks a decrease from 32% in the third quarter of 2024 and 36% in the previous quarter. The trend suggests that more organizations are enhancing their cybersecurity measures, implementing better backup and recovery strategies, and resisting funding cybercriminals. Coveware also attributed the decline to increased law enforcement efforts and stronger regulatory guidance discouraging ransom payments. In a related development, the U.S. Treasury recently sanctioned Russia-based Aeza Group, its leadership, and a connected cryptocurrency wallet for allegedly hosting ransomware and information-stealing operations. Additionally, a report by blockchain analytics firm Chainalysis found that ransomware payments decreased by 35% to $815 million in 2024, down from $1.25 billion in 2023. Meanwhile, James Taliento, CEO of cyber intelligence services company AFTRDRK, highlighted concerns about ransomware negotiators not always acting in their clients' best interests, as they may be incentivized by the size of the ransom paid. A 2019 report by ProPublica also uncovered instances of U.S. firms paying hackers to retrieve stolen data and charging clients extra under the pretense of using specialized recovery methods.

Згідно з Cointelegraph, Міністерство юстиції США розпочало розслідування стосовно колишнього переговорника з викупів, якого звинувачують у укладанні угод з хакерами для отримання частини криптовалюти, що використовувалася у платежах за викуп. DigitalMint, компанія з Чикаго, яка спеціалізується на переговорах щодо викупів, підтвердила, що один з її колишніх працівників перебуває під кримінальним розслідуванням і був звільнений негайно після виявлення звинувачень. Президент DigitalMint Марк Гренс заявив, що розслідування стосується ймовірно несанкціонованих дій працівника під час його роботи в компанії.
DigitalMint, яка допомагає жертвам у переговорах та здійсненні платежів хакерам, не є об'єктом розслідування. Гренс підкреслив, що компанія повністю співпрацює з правоохоронними органами і вжила швидких заходів для захисту своїх клієнтів, як тільки звинувачення стали відомі. Він зазначив, що довіра є щоденним зобов'язанням і що компанія оперативно повідомила факти зацікавленим сторонам. DigitalMint, зареєстрована в Мережі по боротьбі з фінансовими злочинами США, обслуговує клієнтську базу, до якої входять компанії з Fortune 500, і спеціалізується на безпечному управлінні інцидентами з викупом.
Нещодавні дані вказують на зниження платежів за викуп: звіт компанії з реагування на кіберінциденти Coveware показав, що лише 25% компаній, на які були націлені вимоги про викуп у останньому кварталі 2024 року, заплатили викуп. Це зменшення з 32% у третьому кварталі 2024 року та 36% у попередньому кварталі. Тенденція свідчить про те, що більше організацій посилюють свої заходи з кібербезпеки, впроваджуючи кращі стратегії резервного копіювання та відновлення, а також відмовляються фінансувати кіберзлочинців. Coveware також віднесла зниження до збільшених зусиль правоохоронних органів та більш суворих регуляторних настанов, які відмовляють від платежів за викуп.
У пов'язаному розвитку подій Міністерство фінансів США нещодавно наклало санкції на російську компанію Aeza Group, її керівництво та пов'язаний криптографічний гаманець за підозрою в організації операцій з викупом та викраденням інформації. Крім того, звіт аналітичної фірми blockchain Chainalysis показав, що платежі за викуп зменшилися на 35% до 815 мільйонів доларів у 2024 році, знизившись з 1,25 мільярда доларів у 2023 році. Тим часом Джеймс Талієнто, генеральний директор компанії з кіберінтелекту AFTRDRK, висловив занепокоєння щодо того, що переговорники з викупу не завжди діють в інтересах своїх клієнтів, оскільки їх можуть мотивувати розміри виплаченого викупу. Звіт ProPublica 2019 року також виявив випадки, коли американські компанії платили хакерам за повернення вкрадених даних і стягували з клієнтів додаткову плату під приводом використання спеціалізованих методів відновлення.

Міністерство юстиції США розслідує справу колишнього переговірника з питань програм-вимагачів за ймовірні неправомірні дії

Останні новини