U.S. Justice Department Investigates Former Ransomware Negotiator Over Alleged Misconduct

Binance News · 2025-07-03T06:14:16.000Z

According to Cointelegraph, the U.S. Justice Department has initiated an investigation into a former ransomware negotiator accused of making deals with hackers to receive a portion of the cryptocurrency used in extortion payments. DigitalMint, a Chicago-based company specializing in ransomware negotiations, confirmed that one of its former employees is under criminal investigation and was terminated immediately upon the discovery of the allegations. DigitalMint President Marc Grens stated that the investigation pertains to alleged unauthorized actions by the employee during their tenure at the company. DigitalMint, which assists victims in negotiating and making payments to hackers, is not a target of the investigation. Grens emphasized that the company has been cooperating fully with law enforcement and took swift action to protect its clients once the allegations surfaced. He noted that trust is a daily commitment and that the company promptly communicated the facts to affected stakeholders. DigitalMint, registered with the U.S. Financial Crimes Enforcement Network, serves a client base that includes Fortune 500 companies and specializes in securely handling ransomware incidents. Recent data indicates a decline in ransomware payments, with a report from cyber incident response firm Coveware revealing that only 25% of companies targeted by extortion demands in the last quarter of 2024 paid the ransom. This marks a decrease from 32% in the third quarter of 2024 and 36% in the previous quarter. The trend suggests that more organizations are enhancing their cybersecurity measures, implementing better backup and recovery strategies, and resisting funding cybercriminals. Coveware also attributed the decline to increased law enforcement efforts and stronger regulatory guidance discouraging ransom payments. In a related development, the U.S. Treasury recently sanctioned Russia-based Aeza Group, its leadership, and a connected cryptocurrency wallet for allegedly hosting ransomware and information-stealing operations. Additionally, a report by blockchain analytics firm Chainalysis found that ransomware payments decreased by 35% to $815 million in 2024, down from $1.25 billion in 2023. Meanwhile, James Taliento, CEO of cyber intelligence services company AFTRDRK, highlighted concerns about ransomware negotiators not always acting in their clients' best interests, as they may be incentivized by the size of the ransom paid. A 2019 report by ProPublica also uncovered instances of U.S. firms paying hackers to retrieve stolen data and charging clients extra under the pretense of using specialized recovery methods.

Theo Cointelegraph, Bộ Tư pháp Hoa Kỳ đã khởi động một cuộc điều tra về một cựu nhân viên đàm phán ransomware bị cáo buộc đã thực hiện các thỏa thuận với tin tặc để nhận một phần của loại tiền điện tử được sử dụng trong các khoản thanh toán tống tiền. DigitalMint, một công ty có trụ sở tại Chicago chuyên về đàm phán ransomware, xác nhận rằng một trong những cựu nhân viên của họ đang bị điều tra hình sự và đã bị sa thải ngay lập tức khi phát hiện ra các cáo buộc. Chủ tịch DigitalMint, Marc Grens, cho biết cuộc điều tra liên quan đến những hành động bị cáo buộc là trái phép của nhân viên này trong thời gian làm việc tại công ty.
DigitalMint, công ty hỗ trợ nạn nhân trong việc đàm phán và thanh toán cho tin tặc, không phải là mục tiêu của cuộc điều tra. Grens nhấn mạnh rằng công ty đã hợp tác đầy đủ với cơ quan thực thi pháp luật và đã có hành động nhanh chóng để bảo vệ khách hàng của mình ngay khi các cáo buộc xuất hiện. Ông lưu ý rằng niềm tin là một cam kết hàng ngày và công ty đã kịp thời thông báo sự thật cho các bên liên quan bị ảnh hưởng. DigitalMint, được đăng ký với Mạng lưới Thực thi Tội phạm Tài chính Hoa Kỳ, phục vụ một nhóm khách hàng bao gồm các công ty Fortune 500 và chuyên xử lý an toàn các sự cố ransomware.
Dữ liệu gần đây cho thấy một sự suy giảm trong các khoản thanh toán ransomware, với một báo cáo từ công ty phản ứng sự cố mạng Coveware tiết lộ rằng chỉ 25% các công ty bị nhắm mục tiêu bởi các yêu cầu tống tiền trong quý cuối cùng của năm 2024 đã trả tiền chuộc. Điều này đánh dấu một sự giảm sút từ 32% trong quý ba của năm 2024 và 36% trong quý trước đó. Xu hướng này cho thấy ngày càng nhiều tổ chức đang nâng cao các biện pháp an ninh mạng của họ, triển khai các chiến lược sao lưu và phục hồi tốt hơn, và chống lại việc tài trợ cho tội phạm mạng. Coveware cũng cho rằng sự suy giảm này là do nỗ lực tăng cường của cơ quan thực thi pháp luật và hướng dẫn quy định mạnh mẽ hơn để ngăn chặn các khoản thanh toán tiền chuộc.
Trong một diễn biến liên quan, Bộ Tài chính Hoa Kỳ gần đây đã áp đặt lệnh trừng phạt đối với Aeza Group có trụ sở tại Nga, lãnh đạo của họ và một ví tiền điện tử liên quan vì bị cáo buộc đã tổ chức các hoạt động ransomware và đánh cắp thông tin. Thêm vào đó, một báo cáo của công ty phân tích blockchain Chainalysis cho thấy rằng các khoản thanh toán ransomware đã giảm 35% xuống còn 815 triệu USD vào năm 2024, giảm từ 1,25 tỷ USD vào năm 2023. Trong khi đó, James Taliento, CEO của công ty dịch vụ tình báo mạng AFTRDRK, đã nêu bật mối lo ngại về việc các nhân viên đàm phán ransomware không luôn hành động vì lợi ích tốt nhất của khách hàng, vì họ có thể bị khuyến khích bởi kích thước của khoản tiền chuộc được trả. Một báo cáo năm 2019 của ProPublica cũng đã phát hiện ra các trường hợp các công ty Hoa Kỳ trả tiền cho tin tặc để lấy lại dữ liệu bị đánh cắp và tính phí khách hàng thêm với lý do sử dụng các phương pháp phục hồi chuyên biệt.

Bộ Tư pháp Hoa Kỳ điều tra cựu chuyên gia đàm phán về Ransomware vì cáo buộc hành vi sai trái

Tin tức mới nhất

Bộ Tư pháp Hoa Kỳ điều tra cựu chuyên gia đàm phán về Ransomware vì cáo buộc hành vi sai trái

Tin tức mới nhất

Bài viết thịnh hành