Бывший переговорщик по программе-вымогателю находится под следствием Министерства юстиции по обвинению в сотрудничестве с бандами, занимающимися распространением программ-вымогателей, с целью получения прибыли от вымогательских платежей.
Подозреваемый — бывший сотрудник DigitalMint, чикагской компании по реагированию на инциденты и обслуживанию цифровых активов, которая специализируется на переговорах о вымогателях и содействии криптовалютным платежам для получения дешифратора или предотвращения публикации украденных данных. Компания утверждает, что провела более 2000 переговоров о вымогателях с 2017 года.
Bloomberg , что Министерство юстиции расследует, сотрудничал ли подозреваемый с группировками, занимающимися распространением программ-вымогателей, для ведения переговоров о выплатах, а затем якобы получил часть выкупа, который был выставлен клиенту.
DigitalMint подтвердила, что один из ее бывших сотрудников находится под уголовным расследованием, и сообщила BleepingComputer, что уволила сотрудника, узнав о предполагаемом поведении. Компания заявляет, что не является объектом расследования.
«Мы действовали оперативно, чтобы защитить наших клиентов, и сотрудничали с правоохранительными органами», — сказал Джонатан Соломон, генеральный директор DigitalMint, в заявлении, переданном BleepingComputer.
«Доверие зарабатывается каждый день. Как только появилась возможность, мы начали доносить факты до заинтересованных сторон», — добавил Марк Гренс, президент DigitalMint.
DigitalMint не ответила на дальнейшие вопросы BleepingComputer, например, был ли арестован подозреваемый, сославшись на то, что расследование все еще продолжается.
Сообщается, что на этой неделе некоторые юридические и страховые компании предостерегли клиентов от использования DigitalMint, пока продолжается расследование.
Министерство юстиции отказалось комментировать, когда Bloomberg связался с ними ранее на этой неделе. BleepingComputer также связался с ФБР, чтобы подтвердить историю, но они также отказались от комментариев.
Нажива на преступности
В отчете говорится, что некоторые американские компании по восстановлению данных тайно платили бандам вирусов-вымогателей, взимая с клиентов плату за услуги по восстановлению данных, не раскрывая факты выплат злоумышленникам.
Однако эти выплаты за вымогательство были значительно ниже и составляли от нескольких тысяч до сотен тысяч долларов по сравнению с , которые компании выплачивают сегодня.
Некоторые организации, занимающиеся вредоносным ПО, такие как GandCrab и REvil, специально разработанные для таких фирм, чтобы они могли получить скидку на требуемый выкуп.
Билл Сигел, генеральный директор компании Coveware, занимающейся переговорами о программах-вымогателях, рассказал BleepingComputer, что бизнес-модели, не использующие структуру фиксированных комиссий, создают возможности для такого рода потенциальных злоупотреблений.
«Бизнес-модели, которые финансово стимулируют больший объем транзакций и больший размер транзакций, НЕ вписываются в сферу реагирования на инциденты», — сказал Сигел в интервью BleepingComputer.
«Этот моральный риск существует уже много лет и проявлялся несколько раз, но в основе его всегда лежит одна и та же проблема. Если посредник получает большой фиксированный процент от выкупа, объективный совет не последует».
Сигел далее утверждает, что требование о выплате выкупа часто является неправильным решением для любой компании, и это может быть сложно донести до компании, столкнувшейся с атакой с использованием программ-вымогателей.
