Penyelidikan Departemen Kehakiman AS
Departemen Kehakiman AS telah memulai penyelidikan terhadap seorang mantan negosiator ransomware yang dituduh melakukan kesepakatan dengan peretas untuk menerima sebagian dari cryptocurrency yang digunakan dalam pembayaran pemerasan. DigitalMint, sebuah perusahaan yang berbasis di Chicago dan mengkhususkan diri dalam negosiasi ransomware, mengonfirmasi bahwa salah satu mantan karyawannya sedang dalam penyelidikan kriminal dan dipecat segera setelah tuduhan tersebut terungkap.
Pernyataan DigitalMint
Presiden DigitalMint, Marc Grens, menyatakan bahwa penyelidikan ini berkaitan dengan dugaan tindakan tidak sah oleh karyawan tersebut selama masa kerjanya di perusahaan. DigitalMint, yang membantu korban dalam bernegosiasi dan melakukan pembayaran kepada peretas, bukanlah target dari penyelidikan ini. Grens menekankan bahwa perusahaan telah sepenuhnya bekerja sama dengan penegak hukum dan mengambil tindakan cepat untuk melindungi kliennya setelah tuduhan tersebut muncul. Ia mencatat bahwa kepercayaan adalah komitmen sehari-hari dan bahwa perusahaan segera mengkomunikasikan fakta kepada pemangku kepentingan yang terkena dampak.
Tren Pembayaran Ransomware
DigitalMint, yang terdaftar di Jaringan Penegakan Kejahatan Keuangan AS, melayani basis klien yang mencakup perusahaan Fortune 500 dan mengkhususkan diri dalam menangani insiden ransomware dengan aman. Data terbaru menunjukkan penurunan dalam pembayaran ransomware, dengan laporan dari perusahaan respons insiden siber Coveware mengungkapkan bahwa hanya 25% perusahaan yang menjadi target tuntutan pemerasan pada kuartal terakhir 2024 yang membayar tebusan. Ini menandakan penurunan dari 32% pada kuartal ketiga 2024 dan 36% pada kuartal sebelumnya. Tren ini menunjukkan bahwa lebih banyak organisasi yang meningkatkan langkah-langkah keamanan siber mereka, menerapkan strategi cadangan dan pemulihan yang lebih baik, serta menolak mendanai para penjahat siber.
Coveware juga mengaitkan penurunan ini dengan meningkatnya upaya penegakan hukum dan panduan regulasi yang lebih kuat yang mendorong untuk tidak membayar tebusan. Dalam perkembangan terkait, Departemen Keuangan AS baru-baru ini menjatuhkan sanksi terhadap Aeza Group yang berbasis di Rusia, kepemimpinannya, dan dompet cryptocurrency yang terhubung karena diduga menyelenggarakan operasi ransomware dan pencurian informasi. Selain itu, laporan oleh perusahaan analitik blockchain Chainalysis menemukan bahwa pembayaran ransomware menurun sebesar 35% menjadi $815 juta pada tahun 2024, turun dari $1,25 miliar pada tahun 2023.
Kekhawatiran tentang Negosiator Ransomware
Sementara itu, James Taliento, CEO perusahaan layanan intelijen siber AFTRDRK, menyoroti kekhawatiran tentang negosiator ransomware yang tidak selalu bertindak demi kepentingan terbaik klien mereka, karena mereka mungkin diberi insentif oleh besarnya tebusan yang dibayarkan. Laporan tahun 2019 oleh ProPublica juga mengungkapkan adanya kasus perusahaan AS yang membayar peretas untuk mengambil kembali data yang dicuri dan membebankan biaya tambahan kepada klien dengan dalih menggunakan metode pemulihan khusus.
