Enquête sur un ancien négociateur de rançongiciels
Le ministère de la Justice des États-Unis a ouvert une enquête sur un ancien négociateur de rançongiciels, accusé d’avoir conclu des accords avec des hackers pour recevoir une part de la cryptomonnaie utilisée dans les paiements de rançon. DigitalMint, une entreprise basée à Chicago spécialisée dans les négociations de rançongiciels, a confirmé qu’un de ses anciens employés fait l’objet d’une enquête criminelle et a été licencié immédiatement après la découverte des allégations.
Réaction de DigitalMint
Marc Grens, le président de DigitalMint, a déclaré que l’enquête porte sur des actions présumées non autorisées de l’employé durant son mandat au sein de l’entreprise. Il a précisé que DigitalMint, qui aide les victimes à négocier et à effectuer des paiements aux hackers, n’est pas la cible de cette enquête. Grens a souligné que l’entreprise a pleinement coopéré avec les forces de l’ordre et a agi rapidement pour protéger ses clients dès l’émergence des allégations. Il a également noté que la confiance est un engagement quotidien et que l’entreprise a rapidement informé les parties prenantes concernées.
Tendances des paiements de rançongiciels
DigitalMint, enregistré auprès du réseau de lutte contre les crimes financiers des États-Unis, sert une clientèle comprenant des entreprises du Fortune 500 et se spécialise dans la gestion sécurisée des incidents de rançongiciels. Des données récentes indiquent une baisse des paiements de rançongiciels, un rapport de la société de réponse aux incidents cybernétiques Coveware révélant que seulement 25 % des entreprises ciblées par des demandes de rançon au dernier trimestre de 2024 ont payé la rançon. Cela marque une diminution par rapport à 32 % au troisième trimestre de 2024 et 36 % au trimestre précédent. Cette tendance suggère que de plus en plus d’organisations renforcent leurs mesures de cybersécurité, mettent en œuvre de meilleures stratégies de sauvegarde et de récupération, et résistent au financement des cybercriminels.
Coveware a également attribué cette baisse à des efforts accrus des forces de l’ordre et à des directives réglementaires plus strictes décourageant les paiements de rançon. Dans un développement connexe, le Trésor américain a récemment sanctionné le groupe Aeza, basé en Russie, ainsi que sa direction et un portefeuille de cryptomonnaie associé, pour avoir prétendument hébergé des opérations de rançongiciel et de vol d’informations. De plus, un rapport de la société d’analyse blockchain Chainalysis a révélé que les paiements de rançongiciels avaient diminué de 35 % pour atteindre 815 millions de dollars en 2024, contre 1,25 milliard de dollars en 2023.
Préoccupations concernant les négociateurs de rançongiciels
Pendant ce temps, James Taliento, PDG de la société de services d’intelligence cybernétique AFTRDRK, a exprimé des préoccupations concernant les négociateurs de rançongiciels qui n’agissent pas toujours dans le meilleur intérêt de leurs clients, car ils peuvent être incités par le montant de la rançon payée. Un rapport de ProPublica en 2019 a également révélé des cas d’entreprises américaines payant des hackers pour récupérer des données volées, tout en facturant des frais supplémentaires aux clients sous prétexte d’utiliser des méthodes de récupération spécialisées.
