Indagine sul Negoziatore di Ransomware
Il Dipartimento di Giustizia degli Stati Uniti ha avviato un’indagine su un ex negoziante di ransomware accusato di aver stipulato accordi con hacker per ricevere una parte della criptovaluta utilizzata nei pagamenti di estorsione.
DigitalMint e le Accuse
DigitalMint, un’azienda con sede a Chicago specializzata nella negoziazione di ransomware, ha confermato che uno dei suoi ex dipendenti è sotto inchiesta penale ed è stato licenziato immediatamente al momento della scoperta delle accuse. Il presidente di DigitalMint, Marc Grens, ha dichiarato che l’indagine riguarda presunti comportamenti non autorizzati da parte del dipendente durante il suo periodo di lavoro presso l’azienda.
“La fiducia è un impegno quotidiano e abbiamo comunicato prontamente i fatti agli stakeholder interessati.” – Marc Grens
DigitalMint, che assiste le vittime nella negoziazione e nei pagamenti agli hacker, non è un obiettivo dell’indagine. Grens ha sottolineato che l’azienda ha collaborato pienamente con le forze dell’ordine e ha preso misure rapide per proteggere i propri clienti non appena sono emerse le accuse.
Tendenze nei Pagamenti di Ransomware
Recenti dati indicano un calo nei pagamenti di ransomware, con un rapporto della società di risposta agli incidenti informatici Coveware che rivela che solo il 25% delle aziende prese di mira da richieste di estorsione nell’ultimo trimestre del 2024 ha pagato il riscatto. Questo segna una diminuzione rispetto al 32% nel terzo trimestre del 2024 e al 36% nel trimestre precedente.
La tendenza suggerisce che sempre più organizzazioni stanno migliorando le loro misure di sicurezza informatica, implementando strategie di backup e recupero più efficaci e resistendo al finanziamento dei criminali informatici. Coveware ha anche attribuito il calo a sforzi di applicazione della legge aumentati e a una guida normativa più forte che disincentiva i pagamenti di riscatto.
Sanzioni e Preoccupazioni nel Settore
In uno sviluppo correlato, il Tesoro degli Stati Uniti ha recentemente sanzionato il gruppo Aeza, con sede in Russia, la sua leadership e un portafoglio di criptovalute connesso per aver presumibilmente ospitato operazioni di ransomware e furto di informazioni.
Inoltre, un rapporto della società di analisi blockchain Chainalysis ha rilevato che i pagamenti di ransomware sono diminuiti del 35%, scendendo a 815 milioni di dollari nel 2024, rispetto a 1,25 miliardi di dollari nel 2023.
Nel frattempo, James Taliento, CEO della società di servizi di intelligence informatica AFTRDRK, ha evidenziato preoccupazioni riguardo ai negozianti di ransomware che non sempre agiscono nel miglior interesse dei loro clienti, poiché potrebbero essere incentivati dalla dimensione del riscatto pagato.
Un rapporto del 2019 di ProPublica ha anche rivelato casi di aziende statunitensi che pagano hacker per recuperare dati rubati e addebitano ai clienti costi aggiuntivi sotto la scusa di utilizzare metodi di recupero specializzati.
