Министерство юстиции США расследует дело против бывшего сотрудника компании DigitalMint, которая помогает жертвам программ-вымогателей. Об этом сообщает Bloomberg.
Мужчину подозревают в сговоре с хакерами для получения доли от криптовалюты, которую платили жертвы.
Президент компании DigitalMint Марк Гренс подтвердил, что один из бывших сотрудников находится под следствием. Компания уволила его и сотрудничает с правоохранительными органами. Руководство подчеркнуло, что сама фирма не является объектом расследования.
«Мы действовали быстро, чтобы защитить наших клиентов», — заявил CEO Джонатан Соломон.
Согласно Bloomberg, некоторые юридические и страховые компании уже посоветовали клиентам отказаться от услуг DigitalMint из-за этих обвинений.
На сайте DigitalMint говорится об опыте в урегулировании более 2000 инцидентов с 2017 года. Компания зарегистрирована в FinCEN как оператор денежных переводов и имеет лицензии в нескольких штатах.
Конфликт интересов
Глава конкурирующей фирмы Coveware Билл Сигел в комментарии BleepingComputer пояснил, что подобные злоупотребления возможны из-за неправильной бизнес-модели.
По его словам, конфликт интересов возникает, когда посредник получает процент от суммы выкупа. Это мотивирует его добиваться более крупного платежа, а не действовать в интересах клиента. Сигел считает, что в этой сфере подходит только модель с фиксированной оплатой услуг.
«У переговорщика нет стимула снижать цену или сообщать жертве все факты, если компания, в которой он работает, получает прибыль от размера выплаченного выкупа», — заявил CEO компании AFTRDRK Джеймс Талиенто.
Проблема не нова. Еще в 2019 году расследование ProPublica показало, что некоторые фирмы тайно платили злоумышленникам, выставляя клиентам счета за «восстановление данных». Хакерские группы вроде REvil и GandCrab даже создавали специальные скидочные коды для таких «партнеров».
Компании платят все реже
Количество компаний, идущих на уступки злоумышленникам, снижается. По данным Coveware, в последнем квартале 2024 года выкуп заплатили только 25% атакованных организаций. Для сравнения, в первом квартале 2019 года этот показатель достигал 85%.
Медианная сумма выплаты снизилась на 45% — до $110 890. Это связано с тем, что организации улучшают киберзащиту и все чаще отказываются финансировать преступников.
Самыми активными вирусами-вымогателями в конце 2024 года стали Akira и Fog. Они атакуют в основном малый и средний бизнес. Аналитики также отметили рост числа хакеров-одиночек, которые не доверяют крупным RaaS-платформам.
В Chainalysis также зафиксировали падение общего объема выплат на 35% — с $1,25 млрд в 2023 году до $813,55 млн в 2024.
По словам экспертов, ключевые причины — действия правоохранителей и растущий отказ жертв платить выкуп.
В Chainalysis отметили, что разрыв между запрашиваемыми и уплаченными суммами выкупа увеличивается. По данным фирмы Kivu Consulting, только около 30% переговоров приводят к оплате. Жертвы все чаще восстанавливают данные из резервных копий, считая это более быстрым и дешевым путем.
Изменились и методы легализации средств, сообщили аналитики. Злоумышленники стали реже использовать микшеры из-за санкций и действий властей против сервисов вроде Tornado Cash и Sinbad.
Вместо них операторы чаще полагаются на кроссчейн-мосты. Основным инструментом для вывода средств остаются централизованные биржи.
Напомним, в мае аналитики Global Ledger очертили тайминги перемещения украденных криптовалют.
