Untersuchung gegen ehemaligen Ransomware-Verhandler
Das U.S. Justizministerium hat eine Untersuchung gegen einen ehemaligen Ransomware-Verhandler eingeleitet, der beschuldigt wird, mit Hackern Geschäfte gemacht zu haben, um einen Teil der Kryptowährung zu erhalten, die in Erpressungszahlungen verwendet wurde. DigitalMint, ein in Chicago ansässiges Unternehmen, das sich auf Ransomware-Verhandlungen spezialisiert hat, bestätigte, dass einer seiner ehemaligen Mitarbeiter unter strafrechtlicher Untersuchung steht und umgehend nach Bekanntwerden der Vorwürfe entlassen wurde.
Reaktion von DigitalMint
Der Präsident von DigitalMint, Marc Grens, erklärte, dass sich die Untersuchung auf angeblich unbefugte Handlungen des Mitarbeiters während seiner Tätigkeit im Unternehmen beziehe. DigitalMint, das Opfern bei der Verhandlung und Durchführung von Zahlungen an Hacker hilft, ist nicht Ziel der Untersuchung. Grens betonte, dass das Unternehmen vollständig mit den Strafverfolgungsbehörden kooperiert und sofortige Maßnahmen ergriffen hat, um seine Kunden zu schützen, sobald die Vorwürfe bekannt wurden.
„Vertrauen ist ein tägliches Engagement“, wies Grens darauf hin, „und das Unternehmen hat die Fakten umgehend den betroffenen Interessengruppen mitgeteilt.“
DigitalMint, das beim U.S. Financial Crimes Enforcement Network registriert ist, bedient eine Kundenbasis, die Fortune-500-Unternehmen umfasst, und ist auf die sichere Handhabung von Ransomware-Vorfällen spezialisiert.
Rückgang der Ransomware-Zahlungen
Jüngste Daten zeigen einen Rückgang der Ransomware-Zahlungen. Ein Bericht des Cyber-Notfallreaktionsunternehmens Coveware ergab, dass nur 25 % der Unternehmen, die im letzten Quartal 2024 von Erpressungsforderungen betroffen waren, das Lösegeld zahlten. Dies stellt einen Rückgang von 32 % im dritten Quartal 2024 und 36 % im vorherigen Quartal dar. Der Trend deutet darauf hin, dass immer mehr Organisationen ihre Cybersicherheitsmaßnahmen verbessern, bessere Backup- und Wiederherstellungsstrategien implementieren und sich weigern, Cyberkriminelle zu finanzieren.
Coveware führte den Rückgang auch auf verstärkte Strafverfolgungsmaßnahmen und strengere regulatorische Richtlinien zurück, die von Lösegeldzahlungen abraten.
Sanktionen gegen die Aeza Group
In einer verwandten Entwicklung hat das U.S. Finanzministerium kürzlich die in Russland ansässige Aeza Group sowie deren Führung und eine verbundene Kryptowährungs-Wallet sanktioniert, da sie angeblich Ransomware- und Informationsdiebstahlsoperationen betrieben hat. Darüber hinaus stellte ein Bericht des Blockchain-Analyseunternehmens Chainalysis fest, dass die Ransomware-Zahlungen 2024 um 35 % auf 815 Millionen USD gesunken sind, nach 1,25 Milliarden USD im Jahr 2023.
Bedenken bezüglich Ransomware-Verhandler
In der Zwischenzeit äußerte James Taliento, CEO des Unternehmens für Cyber-Intelligence-Dienste AFTRDRK, Bedenken, dass Ransomware-Verhandler nicht immer im besten Interesse ihrer Kunden handeln, da sie möglicherweise durch die Höhe des gezahlten Lösegeldes incentiviert werden. Ein Bericht von ProPublica aus dem Jahr 2019 deckte auch Fälle auf, in denen US-Unternehmen Hackern Geld zahlten, um gestohlene Daten zurückzuholen, und den Kunden zusätzliche Gebühren unter dem Vorwand berechneten, spezielle Wiederherstellungsmethoden zu verwenden.
