Cuộc Điều Tra Đối Với Cựu Nhân Viên Đàm Phán Ransomware
Bộ Tư pháp Hoa Kỳ đã khởi động một cuộc điều tra đối với một cựu nhân viên đàm phán ransomware, người bị cáo buộc đã thực hiện các thỏa thuận với tin tặc để nhận một phần cryptocurrency trong các khoản thanh toán tống tiền. DigitalMint, một công ty có trụ sở tại Chicago chuyên về đàm phán ransomware, xác nhận rằng một trong những cựu nhân viên của họ đang bị điều tra hình sự và đã bị sa thải ngay lập tức khi các cáo buộc được phát hiện.
Thông Tin Từ DigitalMint
Chủ tịch DigitalMint, Marc Grens, cho biết cuộc điều tra liên quan đến các hành động bị cáo buộc là không được phép của nhân viên này trong thời gian làm việc tại công ty. DigitalMint, công ty hỗ trợ các nạn nhân trong việc đàm phán và thực hiện các khoản thanh toán cho tin tặc, không phải là mục tiêu của cuộc điều tra. Grens nhấn mạnh rằng công ty đã hợp tác hoàn toàn với cơ quan thực thi pháp luật và đã có hành động nhanh chóng để bảo vệ khách hàng ngay khi các cáo buộc xuất hiện. Ông lưu ý rằng sự tin tưởng là một cam kết hàng ngày và công ty đã kịp thời thông báo sự thật cho các bên liên quan bị ảnh hưởng.
Xu Hướng Giảm Thanh Toán Ransomware
DigitalMint, được đăng ký với Mạng lưới Thực thi Tội phạm Tài chính Hoa Kỳ, phục vụ một cơ sở khách hàng bao gồm các công ty trong danh sách Fortune 500 và chuyên xử lý an toàn các sự cố ransomware. Dữ liệu gần đây cho thấy sự giảm sút trong các khoản thanh toán ransomware, với một báo cáo từ công ty phản ứng sự cố mạng Coveware cho thấy chỉ 25% các công ty bị nhắm mục tiêu bởi các yêu cầu tống tiền trong quý cuối cùng của năm 2024 đã trả tiền chuộc. Điều này đánh dấu sự giảm từ 32% trong quý ba năm 2024 và 36% trong quý trước đó.
Xu hướng này cho thấy nhiều tổ chức đang nâng cao các biện pháp an ninh mạng của họ, thực hiện các chiến lược sao lưu và phục hồi tốt hơn, và từ chối tài trợ cho các tội phạm mạng. Coveware cũng cho rằng sự giảm sút này là do nỗ lực tăng cường của cơ quan thực thi pháp luật và các hướng dẫn quy định mạnh mẽ hơn nhằm ngăn chặn các khoản thanh toán tiền chuộc.
Trừng Phạt Đối Với Aeza Group
Trong một diễn biến liên quan, Bộ Tài chính Hoa Kỳ gần đây đã áp đặt lệnh trừng phạt đối với Aeza Group có trụ sở tại Nga, lãnh đạo của họ và một ví cryptocurrency liên kết vì bị cáo buộc đã tổ chức các hoạt động ransomware và đánh cắp thông tin. Thêm vào đó, một báo cáo của công ty phân tích blockchain Chainalysis cho thấy các khoản thanh toán ransomware đã giảm 35% xuống còn 815 triệu USD trong năm 2024, giảm từ 1,25 tỷ USD trong năm 2023.
Lo Ngại Về Nhân Viên Đàm Phán Ransomware
Trong khi đó, James Taliento, Giám đốc điều hành của công ty dịch vụ tình báo mạng AFTRDRK, đã nêu bật những lo ngại về việc các nhân viên đàm phán ransomware không luôn hành động vì lợi ích tốt nhất của khách hàng, vì họ có thể bị khuyến khích bởi kích thước của khoản tiền chuộc đã trả. Một báo cáo năm 2019 của ProPublica cũng đã phát hiện ra những trường hợp các công ty Hoa Kỳ đã trả tiền cho tin tặc để lấy lại dữ liệu bị đánh cắp và tính phí khách hàng thêm với lý do sử dụng các phương pháp phục hồi chuyên biệt.
