Bộ Tư pháp Hoa Kỳ đang tiến hành điều tra một cựu người đàm phán ransomware, bị cáo buộc thỏa thuận với tin tặc để lấy phần trăm từ tiền điện tử dùng để trả tiền chuộc.
Trong một tuyên bố với Cointelegraph, Chủ tịch DigitalMint, Marc Grens, xác nhận rằng một trong những cựu nhân viên của công ty là mục tiêu của một cuộc điều tra hình sự đang diễn ra và đã bị “chấm dứt hợp đồng ngay lập tức” khi các cáo buộc được đưa ra ánh sáng.
“Cuộc điều tra rõ ràng liên quan đến hành vi bị cáo buộc là trái phép của nhân viên khi làm việc tại đây.”
Công ty có trụ sở tại Chicago này hỗ trợ các nạn nhân đàm phán và thanh toán tiền chuộc cho tin tặc. Câu chuyện lần đầu tiên được Bloomberg đưa tin vào thứ Năm, trích dẫn một người quen thuộc với vấn đề.
Grens cũng cho biết, “DigitalMint không phải là mục tiêu của cuộc điều tra và đang ‘hợp tác đầy đủ với cơ quan thực thi pháp luật’”.
Ông nói thêm rằng khi phát hiện ra, DigitalMint “đã hành động nhanh chóng để bảo vệ khách hàng của chúng tôi. Niềm tin được tạo dựng mỗi ngày. Ngay khi có thể, chúng tôi bắt đầu thông báo sự thật cho các bên liên quan bị ảnh hưởng.”
DigitalMint cho biết trên trang web của mình rằng họ chuyên xử lý an toàn các sự cố ransomware và tạo điều kiện thanh toán an toàn cho tin tặc.
Cơ sở khách hàng của nó bao gồm các công ty thuộc Fortune 500 và được đăng ký với Mạng lưới Thực thi Tội phạm Tài chính Hoa Kỳ.
Ngày càng ít công ty chấp nhận yêu cầu của tội phạm, với một báo cáo tháng Hai từ công ty ứng phó sự cố mạng Coveware cho thấy chỉ có 25% công ty bị tấn công bằng yêu cầu tống tiền trong quý cuối cùng của năm 2024 đã trả tiền chuộc.
Trong quý 3 năm 2024, 32% công ty nhận được yêu cầu trả tiền chuộc đã trả tiền, so với 36% trong quý trước đó, theo dữ liệu của Coveware. Con số này giảm đáng kể so với quý 1 năm 2019, khi 85% trả tiền chuộc khi được yêu cầu.
Coveware cho biết sự sụt giảm “cho thấy nhiều tổ chức đang cải thiện khả năng phòng thủ an ninh mạng của họ, thực hiện các chiến lược sao lưu và phục hồi tốt hơn, đồng thời từ chối tài trợ cho tội phạm mạng”.
Tuy nhiên, công ty cũng cho biết sự suy giảm có thể là do “nỗ lực thực thi pháp luật tăng cường” và “hướng dẫn pháp lý mạnh mẽ hơn nhằm ngăn chặn việc thanh toán tiền chuộc”.
Trong khi đó, trong đợt tấn công mới nhất chống lại các băng đảng ransomware, Bộ Tài chính Hoa Kỳ đã санкционировал Aeza Group có trụ sở tại Nga vào thứ Ba, cùng với ban lãnh đạo hàng đầu và một ví tiền điện tử được kết nối với dịch vụ này, vì cáo buộc lưu trữ ransomware và công cụ đánh cắp thông tin.
Một báo cáo riêng của nhà cung cấp phân tích blockchain Chainalysis vào ngày 5 tháng 2 cũng cho thấy các khoản thanh toán tống tiền thông qua các cuộc tấn công ransomware đã giảm 35% xuống còn 815 triệu đô la vào năm 2024 so với 1,25 tỷ đô la vào năm 2023.
James Taliento, giám đốc điều hành của công ty dịch vụ tình báo mạng AFTRDRK, nói với Bloomberg rằng những người đàm phán ransomware không phải lúc nào cũng hành động vì lợi ích tốt nhất của khách hàng của họ.
“Một người đàm phán không được khuyến khích giảm giá hoặc thông báo cho nạn nhân tất cả các sự thật nếu công ty họ làm việc đang kiếm lợi từ quy mô nhu cầu được trả. Rõ ràng và đơn giản,” ông nói
Trong khi đó, một báo cáo năm 2019 từ hãng tin điều tra ProPublica phát hiện ra hai công ty khác của Hoa Kỳ đang trả tiền cho tin tặc để truy xuất dữ liệu bị đánh cắp và sau đó tính thêm tiền cho khách hàng dưới vỏ bọc sử dụng các phương pháp phục hồi chuyên biệt.
