Kurtarma müzakerecisi, hackerlarla işbirliği yapmakla suçlandı.

ABD Adalet Bakanlığı, fidye yazılımlarından mağdurlara yardım eden DigitalMint şirketinin eski bir çalışanına karşı bir soruşturma yürütüyor. Bloomberg'in bildirdiğine göre.

Adamın, kurbanların ödediği kripto paradan pay almak için hackerlarla anlaşma yapmakla suçlandığı ifade ediliyor.

DigitalMint şirketinin CEO'su Mark Grens, eski çalışanlarından birinin soruşturma altında olduğunu doğruladı. Şirket onu işten çıkardı ve kolluk kuvvetleriyle işbirliği yapıyor. Yönetim, firmanın kendisinin soruşturmanın bir nesnesi olmadığını vurguladı.

«Müşterilerimizi korumak için hızlı hareket ettik», dedi CEO Jonathan Solomon.

Bloomberg'a göre, bazı hukuk ve sigorta şirketleri bu suçlamalar nedeniyle müşterilerine DigitalMint hizmetlerinden vazgeçmelerini tavsiye etti.

DigitalMint web sitesinde 2017 yılından bu yana 2000'den fazla olayın çözümü konusundaki deneyiminden bahsedilmektedir. Şirket, para transferi operatörü olarak FinCEN'e kayıtlıdır ve birkaç eyalette lisanslara sahiptir.

Çıkar Çatışması

Rekabetçi firma Coveware'ın CEO'su Bill Siegel, BleepingComputer'a verdiği demeçte, benzer istismarların yanlış iş modeli nedeniyle mümkün olduğunu açıkladı.

Ona göre, çıkar çatışması, aracının fidye miktarından bir yüzde aldığı durumlarda ortaya çıkıyor. Bu, onu daha büyük bir ödeme almaya motive ediyor, müşterinin çıkarları yerine. Siegel, bu alanda sadece sabit ücretli hizmet modeli uygun olduğunu düşünüyor.

«Müzakerecinin, çalıştığı şirket, ödenen fidye miktarından kâr elde ediyorsa, fiyatı düşürmek veya mağdura tüm gerçekleri bildirmek için hiçbir teşviki yok» dedi AFTRDRK CEO'su James Taliento.

Sorun yeni değil. 2019 yılında ProPublica'nın yaptığı bir araştırma, bazı firmaların müşterilere "veri kurtarma" için fatura keserek saldırganlara gizlice ödeme yaptığını gösterdi. REvil ve GandCrab gibi hacker grupları, bu tür "ortaklar" için özel indirim kodları bile oluşturuyordu.

Şirketler giderek daha az ödeme yapıyor

Kötü niyetli kişilere taviz veren şirket sayısı azalıyor. Coveware'a göre, 2024 yılının son çeyreğinde fidye ödeyen sadece %25 saldırıya uğramış organizasyon oldu. Karşılaştırma için, 2019 yılının ilk çeyreğinde bu oran %85'e ulaşıyordu.

25 şirket, 2024 yılı IV. çeyreğinde fidye yazılımlarından etkilenen fidye ödedi. Veriler: Coveware. Medyan ödeme miktarı %45 azalarak 110.890 $'a düştü. Bu, kuruluşların siber güvenliği geliştirmesi ve suçluları finanse etmekten giderek daha fazla vazgeçmesiyle ilgili.

2024 yılının sonlarında en aktif fidye yazılımları Akira ve Fog oldu. Bu yazılımlar esas olarak küçük ve orta ölçekli işletmelere saldırıyor. Analistler ayrıca büyük RaaS platformlarına güvenmeyen yalnız hacker sayısında bir artış olduğunu belirtti.

Chainalysis, toplam ödeme hacminin 2023 yılında 1,25 milyar dolardan 2024 yılında 813,55 milyon dolara %35 azaldığını da kaydetti.

2022'den bu yana ilk kez fidye yazılımlarından elde edilen gelirler düştü. Veriler: Chainalysis. Uzmanlara göre, temel nedenler - kolluk kuvvetlerinin eylemleri ve mağdurların fidye ödemeyi giderek reddetmesi.

Chainalysis'te, talep edilen ve ödenen fidye miktarları arasındaki farkın arttığı belirtiliyor. Kivu Consulting'e göre, yalnızca yaklaşık %30'luk bir müzakere, ödeme ile sonuçlanıyor. Kurbanlar giderek daha fazla veri yedeklerinden geri yüklemeyi tercih ediyor, bunun daha hızlı ve daha ucuz bir yol olduğuna inanıyor.

Yasal hale getirme yöntemleri de değişti, analistler bildirdi. Kötü niyetli kişiler, Tornado Cash ve Sinbad gibi hizmetlere karşı uygulanan yaptırımlar ve yetkililerin eylemleri nedeniyle mikserleri daha az kullanmaya başladı.

Bunların yerine operatörler genellikle çapraz zincir köprülerine güveniyor. Fon çekmek için ana araç merkezi borsa olmaya devam ediyor.

Hatırlatalım ki, Mayıs ayında Global Ledger analistleri çalınan kripto paraların hareket zamanlarını belirlemişlerdi.