Расследование Министерства юстиции США
Министерство юстиции США начало расследование в отношении бывшего переговорщика по программам-вымогателям, обвиняемого в заключении сделок с хакерами для получения части криптовалюты, используемой в выкупных платежах.
Компания DigitalMint
Компания DigitalMint из Чикаго, специализирующаяся на переговорах по программам-вымогателям, подтвердила, что один из ее бывших сотрудников находится под уголовным расследованием и был уволен немедленно после появления обвинений. Президент DigitalMint, Марк Гренс, заявил, что расследование касается предполагаемых несанкционированных действий сотрудника в период его работы в компании.
DigitalMint, которая помогает жертвам в переговорах и осуществлении платежей хакерам, не является объектом расследования. Гренс подчеркнул, что компания полностью сотрудничает с правоохранительными органами и быстро приняла меры для защиты своих клиентов, как только появились обвинения. Он отметил, что доверие — это ежедневное обязательство, и компания незамедлительно сообщила факты затронутым сторонам.
Тенденции в области кибербезопасности
DigitalMint, зарегистрированная в Сети по борьбе с финансовыми преступлениями США, обслуживает клиентскую базу, в которую входят компании из списка Fortune 500, и специализируется на безопасной обработке инцидентов с программами-вымогателями.
Недавние данные указывают на снижение платежей по программам-вымогателям: отчет компании по реагированию на киберинциденты Coveware показывает, что только 25% компаний, ставших жертвами вымогательства в последнем квартале 2024 года, выплатили выкуп. Это снижение по сравнению с 32% в третьем квартале 2024 года и 36% в предыдущем квартале.
Тенденция указывает на то, что все больше организаций усиливают свои меры кибербезопасности, внедряют лучшие стратегии резервного копирования и восстановления и сопротивляются финансированию киберпреступников. Coveware также связывает снижение с увеличением усилий правоохранительных органов и более строгими регуляторными рекомендациями, которые отговаривают от выплат выкупа.
Санкции и аналитика
В связанном развитии событий Министерство финансов США недавно наложило санкции на основанную в России группу Aeza, ее руководство и связанный криптовалютный кошелек за предполагаемое участие в операциях по программам-вымогателям и кражам информации.
Кроме того, отчет аналитической компании по блокчейну Chainalysis показал, что платежи по программам-вымогателям снизились на 35% до 815 миллионов долларов в 2024 году по сравнению с 1,25 миллиарда долларов в 2023 году.
Обеспокоенность в сфере киберразведки
Тем временем Джеймс Талиенто, генеральный директор компании по киберразведке AFTRDRK, выразил обеспокоенность тем, что переговорщики по программам-вымогателям не всегда действуют в интересах своих клиентов, так как могут быть мотивированы размером выплаченного выкупа.
Отчет ProPublica за 2019 год также выявил случаи, когда американские компании платили хакерам за возврат украденных данных и взимали с клиентов дополнительные средства под предлогом использования специализированных методов восстановления.
