美国司法部对勒索软件谈判员的调查
美国司法部已对一名前勒索软件谈判员展开调查,指控其与黑客达成交易,以获取部分用于敲诈支付的加密货币。总部位于芝加哥的DigitalMint公司确认,其一名前员工因涉嫌不当行为正在接受刑事调查,并在发现指控后立即被解雇。
DigitalMint的回应
DigitalMint的总裁Marc Grens表示,此次调查涉及该员工在公司任职期间的未经授权行为。DigitalMint专门协助受害者与黑客进行谈判并进行支付,但并不是此次调查的目标。Grens强调,公司一直在全力配合执法部门,并在指控浮出水面后迅速采取行动以保护客户。
“信任是日常的承诺,公司及时向受影响的利益相关者通报了事实。”
勒索软件支付的趋势
DigitalMint注册于美国金融犯罪执法网络,服务的客户包括财富500强公司,专注于安全处理勒索软件事件。最近的数据表明,勒索软件支付有所下降,网络事件响应公司Coveware的报告显示,2024年最后一个季度,仅有25%的被敲诈公司支付了赎金,较2024年第三季度的32%和前一个季度的36%有所下降。
这一趋势表明,越来越多的组织正在加强网络安全措施,实施更好的备份和恢复策略,并抵制资助网络犯罪分子。Coveware还将这一下降归因于执法力度的加大和更强的监管指导,劝阻赎金支付。
相关制裁与市场分析
在相关发展中,美国财政部最近对总部位于俄罗斯的Aeza Group及其领导层和一个相关的加密货币钱包实施制裁,指控其涉嫌进行勒索软件和信息窃取操作。此外,区块链分析公司Chainalysis的报告发现,2024年勒索软件支付减少了35%,降至8.15亿美元,低于2023年的12.5亿美元。
同时,网络情报服务公司AFTRDRK的首席执行官James Taliento强调,勒索软件谈判员并不总是以客户的最佳利益为重,因为他们可能会因赎金的金额而受到激励。2019年,ProPublica的一份报告还揭露了美国公司向黑客支付赎金以恢复被盗数据,并以使用专业恢复方法为名向客户收取额外费用的情况。
