Le négociateur de bail-out a été soupçonné de complicité avec des hackers.

Le ministère de la Justice des États-Unis enquête sur l'affaire d'un ancien employé de la société DigitalMint, qui aide les victimes de ransomwares. C'est ce que rapporte Bloomberg.

Un homme est soupçonné de complicité avec des hackers pour obtenir une part de la cryptomonnaie versée par les victimes.

Le président de la société DigitalMint, Mark Grens, a confirmé qu'un ancien employé est sous enquête. La société l'a licencié et collabore avec les autorités judiciaires. La direction a souligné que l'entreprise elle-même n'est pas l'objet de l'enquête.

«Nous avons agi rapidement pour protéger nos clients», a déclaré le PDG Jonathan Solomon.

Selon Bloomberg, certaines entreprises juridiques et d'assurance ont déjà conseillé à leurs clients de renoncer aux services de DigitalMint en raison de ces accusations.

Sur le site DigitalMint, il est mentionné l'expérience dans la gestion de plus de 2000 incidents depuis 2017. L'entreprise est enregistrée auprès de la FinCEN en tant qu'opérateur de transfert d'argent et possède des licences dans plusieurs États.

Conflit d'intérêts

Le directeur de la société concurrente Coveware, Bill Siegel, a expliqué dans un commentaire à BleepingComputer que de tels abus sont possibles en raison d'un modèle commercial incorrect.

Selon lui, un conflit d'intérêts se produit lorsque l'intermédiaire reçoit un pourcentage du montant de la rançon. Cela l'incite à obtenir un paiement plus élevé, plutôt qu'à agir dans l'intérêt du client. Siegel estime que dans ce domaine, seul un modèle de paiement fixe pour les services est approprié.

«Le négociateur n'a aucun incitatif à faire baisser le prix ou à informer la victime de tous les faits, si l'entreprise pour laquelle il travaille tire profit du montant de la rançon versée», a déclaré le PDG de la société AFTRDRK, James Taliento.

Le problème n'est pas nouveau. Déjà en 2019, une enquête de ProPublica a montré que certaines entreprises payaient secrètement des malfaiteurs en facturant à leurs clients des frais pour la « récupération de données ». Des groupes de hackers comme REvil et GandCrab créaient même des codes de réduction spéciaux pour ces « partenaires ».

Les entreprises paient de moins en moins souvent

Le nombre d'entreprises cédant aux cybercriminels diminue. Selon Coveware, au dernier trimestre de 2024, seulement 25 % des organisations attaquées ont payé une rançon. En comparaison, au premier trimestre de 2019, ce chiffre atteignait 85 %.

25 entreprises touchées par des ransomwares au quatrième trimestre 2024 ont payé une rançon. Données : Coveware. Le montant médian des paiements a diminué de 45 % — à 110 890 $. Cela est dû au fait que les organisations améliorent leur cybersécurité et refusent de plus en plus de financer les criminels.

Les ransomwares les plus actifs à la fin de 2024 sont devenus Akira et Fog. Ils ciblent principalement les petites et moyennes entreprises. Les analystes ont également noté une augmentation du nombre de hackers solitaires qui ne font pas confiance aux grandes plateformes RaaS.

Chainalysis a également enregistré une baisse de 35 % du volume total des paiements, passant de 1,25 milliard de dollars en 2023 à 813,55 millions de dollars en 2024.

Pour la première fois depuis 2022, les revenus des programmes de rançon ont diminué. Données : Chainalysis. Selon les experts, les principales raisons sont les actions des forces de l'ordre et le refus croissant des victimes de payer la rançon.

Chainalysis a noté que l'écart entre les montants de rançon demandés et payés se creuse. Selon les données de Kivu Consulting, seulement environ 30 % des négociations aboutissent à un paiement. Les victimes restaurent de plus en plus souvent des données à partir de sauvegardes, considérant cela comme un moyen plus rapide et moins coûteux.

Les méthodes de légalisation des fonds ont également changé, ont rapporté les analystes. Les malfaiteurs utilisent moins souvent les mélangeurs en raison des sanctions et des actions des autorités contre des services comme Tornado Cash et Sinbad.

Au lieu de cela, les opérateurs comptent de plus en plus sur les ponts inter-chaînes. Les échanges centralisés restent l'outil principal pour retirer des fonds.

Rappelons qu'en mai, les analystes de Global Ledger ont esquissé les délais de déplacement des cryptomonnaies volées.