美國司法部已對一名前勒索軟體談判員展開調查,該人士被控與駭客達成協議,從支付給勒索方的加密貨幣中抽取分成。
DigitalMint總裁Marc Grens在向Cointelegraph發表的聲明中確認,公司一名前員工正成為持續刑事調查對象,並在相關指控曝光後「被立即解僱」。此次調查顯然涉及該員工在任職期間涉嫌未經授權的行為。
這家總部位於芝加哥的公司為勒索軟體受害者提供談判支援並協助完成向駭客的付款。據知情人士透露,彭博社已於週四(7月3日)率先報導了該事件。
DigitalMint並非調查對象
Grens還表示:「DigitalMint並非此次調查的目標,並且一直『全力配合執法部門』。」
他補充道,公司發現問題後,「迅速採取行動以保護客戶利益。信任需要每天積累。我們在條件允許後第一時間開始向受影響的利害關係方通報情況。」
DigitalMint在其官網表示,公司專注於安全處置勒索軟體事件,並幫助客戶完成向駭客的安全付款。
公司稱,其客戶群涵蓋多家財富500強企業,並已在美國金融犯罪執法網絡(FinCEN)完成註冊。
勒索軟體支付比例下降
越來越少的公司屈服於犯罪分子的勒索。網路事件回應公司Coveware今年2月發布的報告顯示,2024年最後一個季度,遭受勒索要求的公司中僅有25%支付了贖金。
根據Coveware資料,2024年第三季度收到贖金要求的公司中,有32%最終付款,上一季度為36%。這一比例與2019年第一季度形成鮮明對比,當時高達85%的公司會在被要求後支付贖金。
Coveware表示,這一下降「說明更多機構正在提升網路安全防護,落實更優的備份和復原策略,並拒絕為網路犯罪分子提供資金。」
不過,Coveware也指出,支付比例下降還可能與「執法力度加強」以及「更嚴格的監管指引勸阻企業支付贖金」有關。
與此同時,在打擊勒索軟體團體的最新行動中,美國財政部本週二(7月1日)對總部位於俄羅斯的Aeza Group及其高管,以及與其服務相關的一只加密錢包實施了制裁,理由是其涉嫌為勒索軟體和資訊竊取者提供主機服務。
區塊鏈分析機構Chainalysis於2月5日發布的另一份報告顯示,2024年通過勒索軟體攻擊獲得的贖金總額較2023年下降35%,至8.15億美元,而2023年為12.5億美元。
勒索軟體談判專家未必總能帶來幫助
網路安全情報公司AFTRDRK執行長James Taliento在接受彭博社採訪時表示,勒索軟體談判專家並不總是以客戶利益為重。
他指出:「如果談判專家所在的公司能夠從受害者支付的贖金中抽取佣金或分成,他們就缺乏主動壓低贖金金額、或向受害者全面披露資訊的動力。這就是現實。」
與此同時,調查新聞機構ProPublica在2019年的一份報告中發現,美國還有兩家公司會向駭客支付費用以取回被盜資料,隨後再以「採用專業復原技術」為由向客戶收取額外費用。