Переговорщика по выкупам заподозрили в сговоре с хакерами

Министерство юстиции США расследует дело против бывшего сотрудника компании DigitalMint, которая помогает жертвам программ-вымогателей. Об этом сообщает Bloomberg.

Мужчину подозревают в сговоре с хакерами для получения доли от криптовалюты, которую платили жертвы.

Президент компании DigitalMint Марк Гренс подтвердил, что один из бывших сотрудников находится под следствием. Компания уволила его и сотрудничает с правоохранительными органами. Руководство подчеркнуло, что сама фирма не является объектом расследования.

«Мы действовали быстро, чтобы защитить наших клиентов», — заявил CEO Джонатан Соломон.

Согласно Bloomberg, некоторые юридические и страховые компании уже посоветовали клиентам отказаться от услуг DigitalMint из-за этих обвинений.

На сайте DigitalMint говорится об опыте в урегулировании более 2000 инцидентов с 2017 года. Компания зарегистрирована в FinCEN как оператор денежных переводов и имеет лицензии в нескольких штатах.

Конфликт интересов

Глава конкурирующей фирмы Coveware Билл Сигел в комментарии BleepingComputer пояснил, что подобные злоупотребления возможны из-за неправильной бизнес-модели.

По его словам, конфликт интересов возникает, когда посредник получает процент от суммы выкупа. Это мотивирует его добиваться более крупного платежа, а не действовать в интересах клиента. Сигел считает, что в этой сфере подходит только модель с фиксированной оплатой услуг.

«У переговорщика нет стимула снижать цену или сообщать жертве все факты, если компания, в которой он работает, получает прибыль от размера выплаченного выкупа», — заявил CEO компании AFTRDRK Джеймс Талиенто.

Проблема не нова. Еще в 2019 году расследование ProPublica показало, что некоторые фирмы тайно платили злоумышленникам, выставляя клиентам счета за «восстановление данных». Хакерские группы вроде REvil и GandCrab даже создавали специальные скидочные коды для таких «партнеров».

Компании платят все реже

Количество компаний, идущих на уступки злоумышленникам, снижается. По данным Coveware, в последнем квартале 2024 года выкуп заплатили только 25% атакованных организаций. Для сравнения, в первом квартале 2019 года этот показатель достигал 85%.

25% компаний, пострадавших от программ-вымогателей в IV квартале 2024 года, заплатили выкуп. Данные: Coveware.

Медианная сумма выплаты снизилась на 45% — до $110 890. Это связано с тем, что организации улучшают киберзащиту и все чаще отказываются финансировать преступников.

Самыми активными вирусами-вымогателями в конце 2024 года стали Akira и Fog. Они атакуют в основном малый и средний бизнес. Аналитики также отметили рост числа хакеров-одиночек, которые не доверяют крупным RaaS-платформам.

В Chainalysis также зафиксировали падение общего объема выплат на 35% — с $1,25 млрд в 2023 году до $813,55 млн в 2024.

Впервые с 2022 года доходы от программ-вымогателей снизились. Данные: Chainalysis.

По словам экспертов, ключевые причины — действия правоохранителей и растущий отказ жертв платить выкуп.

В Chainalysis отметили, что разрыв между запрашиваемыми и уплаченными суммами выкупа увеличивается. По данным фирмы Kivu Consulting, только около 30% переговоров приводят к оплате. Жертвы все чаще восстанавливают данные из резервных копий, считая это более быстрым и дешевым путем.

Изменились и методы легализации средств, сообщили аналитики. Злоумышленники стали реже использовать микшеры из-за санкций и действий властей против сервисов вроде Tornado Cash и Sinbad.

Вместо них операторы чаще полагаются на кроссчейн-мосты. Основным инструментом для вывода средств остаются централизованные биржи.

Напомним, в мае аналитики Global Ledger очертили тайминги перемещения украденных криптовалют.

Источник