กระทรวงยุติธรรมสหรัฐฯ สอบสวนอดีตผู้เจรจาแรนซัมแวร์เกี่ยวกับการกระทำผิดที่ถูกกล่าวหา

17 ชั่วโมง ที่ผ่านมา
อ่าน 9 นาที
4 มุมมอง

การสอบสวนอดีตผู้เจรจาแรนซัมแวร์

กระทรวงยุติธรรมสหรัฐฯ ได้เริ่มการสอบสวนอดีตผู้เจรจาแรนซัมแวร์ที่ถูกกล่าวหาว่าทำข้อตกลงกับแฮกเกอร์เพื่อรับส่วนแบ่งของสกุลเงินดิจิทัลที่ใช้ในการชำระเงินค่าไถ่ บริษัท DigitalMint ซึ่งตั้งอยู่ในชิคาโกและเชี่ยวชาญด้านการเจรจาแรนซัมแวร์ ยืนยันว่าพนักงานคนหนึ่งของตนอยู่ภายใต้การสอบสวนทางอาญาและถูกเลิกจ้างทันทีเมื่อมีการค้นพบข้อกล่าวหา

การตอบสนองของ DigitalMint

มาร์ค เกรนส์ ประธานของ DigitalMint กล่าวว่า การสอบสวนเกี่ยวข้องกับการกระทำที่ถูกกล่าวหาไม่เป็นที่อนุญาตของพนักงานในระหว่างที่ทำงานที่บริษัท DigitalMint ซึ่งช่วยเหลือเหยื่อในการเจรจาและชำระเงินให้กับแฮกเกอร์ ไม่ใช่เป้าหมายของการสอบสวน. เกรนส์เน้นย้ำว่าบริษัทได้ให้ความร่วมมืออย่างเต็มที่กับหน่วยงานบังคับใช้กฎหมายและได้ดำเนินการอย่างรวดเร็วเพื่อปกป้องลูกค้าของตนเมื่อมีการเปิดเผยข้อกล่าวหา

“ความไว้วางใจเป็นความมุ่งมั่นในทุกวัน และบริษัทได้สื่อสารข้อเท็จจริงไปยังผู้มีส่วนได้ส่วนเสียที่ได้รับผลกระทบอย่างรวดเร็ว”

แนวโน้มการชำระเงินค่าไถ่

DigitalMint ซึ่งจดทะเบียนกับเครือข่ายการบังคับใช้กฎหมายทางการเงินของสหรัฐฯ ให้บริการลูกค้าที่รวมถึงบริษัทในกลุ่ม Fortune 500 และเชี่ยวชาญในการจัดการเหตุการณ์แรนซัมแวร์อย่างปลอดภัย ข้อมูลล่าสุดแสดงให้เห็นว่าการชำระเงินค่าไถ่แรนซัมแวร์ลดลง โดยรายงานจากบริษัท Coveware ซึ่งตอบสนองต่อเหตุการณ์ไซเบอร์เผยว่า มีเพียง 25% ของบริษัทที่ถูกข่มขู่ในไตรมาสสุดท้ายของปี 2024 ที่จ่ายค่าไถ่ ซึ่งลดลงจาก 32% ในไตรมาสที่สามของปี 2024 และ 36% ในไตรมาสก่อนหน้า

แนวโน้มนี้บ่งชี้ว่ามีองค์กรมากขึ้นที่กำลังปรับปรุงมาตรการความปลอดภัยไซเบอร์ของตน โดยการนำกลยุทธ์การสำรองข้อมูลและการกู้คืนที่ดีขึ้นมาใช้ และต่อต้านการสนับสนุนแฮกเกอร์

Coveware ยังระบุว่าการลดลงนี้เกิดจากความพยายามของหน่วยงานบังคับใช้กฎหมายที่เพิ่มขึ้นและแนวทางการกำกับดูแลที่เข้มงวดขึ้นซึ่งไม่สนับสนุนการจ่ายค่าไถ่

การลงโทษกลุ่ม Aeza

ในการพัฒนาที่เกี่ยวข้อง กระทรวงการคลังสหรัฐฯ ได้ลงโทษกลุ่ม Aeza ซึ่งตั้งอยู่ในรัสเซีย ผู้นำของกลุ่ม และกระเป๋าเงินดิจิทัลที่เชื่อมโยงกัน เนื่องจากถูกกล่าวหาว่าเป็นเจ้าภาพในการดำเนินการแรนซัมแวร์และการขโมยข้อมูล

นอกจากนี้ รายงานจากบริษัท Chainalysis ซึ่งวิเคราะห์บล็อกเชนพบว่าการชำระเงินค่าไถ่แรนซัมแวร์ลดลง 35% เหลือ 815 ล้านดอลลาร์ในปี 2024 ลดลงจาก 1.25 พันล้านดอลลาร์ในปี 2023

ความกังวลเกี่ยวกับผู้เจรจาแรนซัมแวร์

ในขณะเดียวกัน เจมส์ ทาเลนโต้ ซีอีโอของบริษัทบริการข่าวกรองไซเบอร์ AFTRDRK ได้เน้นย้ำถึงความกังวลเกี่ยวกับผู้เจรจาแรนซัมแวร์ที่ไม่ทำงานในผลประโยชน์ที่ดีที่สุดของลูกค้าเสมอไป เนื่องจากพวกเขาอาจได้รับแรงจูงใจจากขนาดของค่าไถ่ที่จ่าย

รายงานในปี 2019 โดย ProPublica ยังเปิดเผยกรณีที่บริษัทในสหรัฐฯ จ่ายเงินให้แฮกเกอร์เพื่อกู้คืนข้อมูลที่ถูกขโมยและเรียกเก็บเงินจากลูกค้าเพิ่มเติมภายใต้ข้ออ้างว่าใช้วิธีการกู้คืนที่เฉพาะเจาะจง

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog