تم الاشتباه في مفاوض فدية بالتآمر مع القراصنة

وزارة العدل الأمريكية تحقق في قضية ضد موظف سابق في شركة DigitalMint، التي تساعد ضحايا برامج الفدية. وذكرت بلومبرغ.

يشتبه في أن الرجل تآمر مع قراصنة للحصول على حصة من العملات المشفرة التي دفعها الضحايا.

الرئيس التنفيذي لشركة DigitalMint مارك غرينس أكد أن أحد الموظفين السابقين قيد التحقيق. قامت الشركة بفصله وتتعاون مع السلطات. وأكدت الإدارة أن الشركة نفسها ليست موضوع التحقيق.

«لقد تصرفنا بسرعة لحماية عملائنا»، قال الرئيس التنفيذي جوناثان سولومون.

وفقًا لبloomberg، فإن بعض الشركات القانونية والتأمينية قد نصحت عملاءها بالفعل بالتخلي عن خدمات DigitalMint بسبب هذه الاتهامات.

تقول DigitalMint على موقعها الإلكتروني إنها تمتلك خبرة في تسوية أكثر من 2000 حادثة منذ عام 2017. الشركة مسجلة في FinCEN كمشغل لتحويل الأموال ولديها تراخيص في عدة ولايات.

تضارب المصالح

رئيس شركة Coveware المنافسة بيل سيغيل أوضح في تعليق لموقع BleepingComputer أن مثل هذه التجاوزات ممكنة بسبب نموذج العمل غير الصحيح.

وفقًا له، يظهر تضارب المصالح عندما يتلقى الوسيط نسبة من مبلغ الفدية. وهذا يحفزه على السعي للحصول على دفعة أكبر، بدلاً من العمل لمصلحة العميل. يعتقد سيجل أن النموذج المناسب في هذا المجال هو فقط نموذج الأجر الثابت للخدمات.

«ليس لدى المفاوض حافز لتخفيض السعر أو إبلاغ الضحية بكل الحقائق، إذا كانت الشركة التي يعمل بها تحقق ربحًا من مبلغ الفدية المدفوع»، قال جيمس تالينتو، الرئيس التنفيذي لشركة AFTRDRK.

المشكلة ليست جديدة. في عام 2019 ، أظهر تحقيق ProPublica أن بعض الشركات كانت تدفع سراً للمخترقين ، مما يفرض على العملاء فواتير "استعادة البيانات". كانت مجموعات القرصنة مثل REvil و GandCrab حتى تقوم بإنشاء رموز خصم خاصة لمثل هؤلاء "الشركاء".

الشركات تدفع بشكل أقل فأقل

عدد الشركات التي تتنازل عن مطالب المهاجمين يتناقص. وفقًا لتقرير Coveware، في الربع الأخير من عام 2024، دفعت فقط 25% من المنظمات التي تعرضت للهجوم الفدية. للمقارنة، في الربع الأول من عام 2019، كان هذا الرقم يصل إلى 85%.

25% الشركات التي تأثرت من برامج الفدية في الربع الرابع من عام 2024 دفعت فدية. البيانات: Coveware. انخفض المبلغ الوسيط للدفع بنسبة 45% - إلى 110,890 دولار. ويرجع ذلك إلى أن المؤسسات تحسن من الأمن السيبراني وتزداد رفضاً لتمويل المجرمين.

أصبحت فيروسات الفدية الأكثر نشاطًا في نهاية عام 2024 هي Akira و Fog. إنها تستهدف بشكل أساسي الشركات الصغيرة والمتوسطة. كما أشار المحللون إلى زيادة عدد القراصنة المنفردين الذين لا يثقون بالمنصات الكبيرة لخدمات الفدية.

في Chainalysis تم تسجيل انخفاض في إجمالي حجم المدفوعات بنسبة 35% - من 1.25 مليار دولار في عام 2023 إلى 813.55 مليون دولار في عام 2024.

لأول مرة منذ عام 2022، انخفضت عائدات برامج الفدية. البيانات: Chainalysis. وفقًا للخبراء، فإن الأسباب الرئيسية هي إجراءات سلطات إنفاذ القانون والزيادة في رفض الضحايا دفع الفدية.

في Chainalysis أشاروا إلى أن الفجوة بين المبالغ المطلوبة والمدفوعة كفدية تتزايد. وفقًا لشركة Kivu Consulting، فقط حوالي 30% من المفاوضات تؤدي إلى الدفع. الضحايا يقومون بشكل متزايد باستعادة البيانات من النسخ الاحتياطية، معتبرين أن هذه الطريقة أسرع وأرخص.

تغيرت طرق تقنين الأموال، وفقًا لما أعلنه المحللون. أصبح المحتالون يستخدمون الخلاطات بشكل أقل بسبب العقوبات والإجراءات الحكومية ضد خدمات مثل Tornado Cash و Sinbad.

بدلاً من ذلك، يعتمد المشغلون بشكل متزايد على جسور الكروس تشين. تظل البورصات المركزية هي الأداة الرئيسية لسحب الأموال.

نذكّر أن محللي Global Ledger حددوا توقيتات نقل العملات المشفرة المسروقة في مايو.