Міністерство юстиції США розслідує справу проти колишнього співробітника компанії DigitalMint, яка допомагає жертвам програм-вимогателів. Про це повідомляє Bloomberg.
Чоловіка підозрюють у змові з хакерами для отримання частки від криптовалюти, яку платили жертви.
Президент компанії DigitalMint Марк Гренс підтвердив, що один з колишніх співробітників перебуває під слідством. Компанія звільнила його та співпрацює з правоохоронними органами. Керівництво підкреслило, що сама фірма не є об'єктом розслідування.
«Ми діяли швидко, щоб захистити наших клієнтів», — заявив CEO Джонатан Соломон.
Згідно з Bloomberg, деякі юридичні та страхові компанії вже порадили клієнтам відмовитися від послуг DigitalMint через ці звинувачення.
На сайті DigitalMint йдеться про досвід у врегулюванні більше 2000 інцидентів з 2017 року. Компанія зареєстрована в FinCEN як оператор грошових переказів і має ліцензії в кількох штатах.
Конфлікт інтересів
Глава конкуруючої фірми Coveware Білл Сігел у коментарі BleepingComputer пояснив, що подібні зловживання можливі через неправильну бізнес-модель
За його словами, конфлікт інтересів виникає, коли посередник отримує відсоток від суми викупу. Це мотивує його добиватися більшого платежу, а не діяти в інтересах клієнта. Сігел вважає, що в цій сфері підходить тільки модель з фіксованою оплатою послуг.
«У переговорника немає стимулу знижувати ціну або повідомляти жертві всі факти, якщо компанія, в якій він працює, отримує прибуток від розміру виплаченого викупу», — заявив CEO компанії AFTRDRK Джеймс Талієнто.
Проблема не нова. Ще в 2019 році розслідування ProPublica показало, що деякі фірми тайно платили зловмисникам, виставляючи клієнтам рахунки за «відновлення даних». Хакерські групи, такі як REvil і GandCrab, навіть створювали спеціальні знижкові коди для таких «партнерів».
Компанії платять все рідше
Кількість компаній, які йдуть на поступки зловмисникам, зменшується. За даними Coveware, в останньому кварталі 2024 року викуп заплатили лише 25% атакованих організацій. Для порівняння, в першому кварталі 2019 року цей показник досягав 85%.
25% компаній, які постраждали від програм-вимогників у IV кварталі 2024 року, заплатили викуп. Дані: Coveware. Медіанна сума виплати знизилася на 45% — до $110 890. Це пов'язано з тим, що організації покращують кіберзахист і все частіше відмовляються фінансувати злочинців.
Найбільш активними вірусами-вимагачами в кінці 2024 року стали Akira та Fog. Вони атакують в основному малий і середній бізнес. Аналітики також відзначили зростання кількості хакерів-одинаків, які не довіряють великим RaaS-платформам.
В Chainalysis також зафіксували падіння загального обсягу виплат на 35% — з $1,25 млрд у 2023 році до $813,55 млн у 2024.
Вперше з 2022 року доходи від програм-вимогників знизилися. Дані: Chainalysis. За словами експертів, ключові причини — дії правоохоронців та зростаючий відмова жертв платити викуп.
В Chainalysis відзначили, що розрив між запитуваними та сплаченими сумами викупу збільшується. За даними фірми Kivu Consulting, лише близько 30% переговорів призводять до оплати. Жертви все частіше відновлюють дані з резервних копій, вважаючи це більш швидким і дешевим шляхом.
Змінилися й методи легалізації коштів, повідомили аналітики. Зловмисники стали рідше використовувати міксери через санкції та дії влади проти сервісів на кшталт Tornado Cash і Sinbad.
Замість них оператори частіше покладаються на кросчейн-мости. Основним інструментом для виведення коштів залишаються централізовані біржі
Нагадаємо, в травні аналітики Global Ledger окреслили таймінги переміщення вкрадених криптовалют.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Переговорника по викупам запідозрили в змові з хакерами
Міністерство юстиції США розслідує справу проти колишнього співробітника компанії DigitalMint, яка допомагає жертвам програм-вимогателів. Про це повідомляє Bloomberg.
Чоловіка підозрюють у змові з хакерами для отримання частки від криптовалюти, яку платили жертви.
Президент компанії DigitalMint Марк Гренс підтвердив, що один з колишніх співробітників перебуває під слідством. Компанія звільнила його та співпрацює з правоохоронними органами. Керівництво підкреслило, що сама фірма не є об'єктом розслідування.
Згідно з Bloomberg, деякі юридичні та страхові компанії вже порадили клієнтам відмовитися від послуг DigitalMint через ці звинувачення.
На сайті DigitalMint йдеться про досвід у врегулюванні більше 2000 інцидентів з 2017 року. Компанія зареєстрована в FinCEN як оператор грошових переказів і має ліцензії в кількох штатах.
Конфлікт інтересів
Глава конкуруючої фірми Coveware Білл Сігел у коментарі BleepingComputer пояснив, що подібні зловживання можливі через неправильну бізнес-модель
За його словами, конфлікт інтересів виникає, коли посередник отримує відсоток від суми викупу. Це мотивує його добиватися більшого платежу, а не діяти в інтересах клієнта. Сігел вважає, що в цій сфері підходить тільки модель з фіксованою оплатою послуг.
Проблема не нова. Ще в 2019 році розслідування ProPublica показало, що деякі фірми тайно платили зловмисникам, виставляючи клієнтам рахунки за «відновлення даних». Хакерські групи, такі як REvil і GandCrab, навіть створювали спеціальні знижкові коди для таких «партнерів».
Компанії платять все рідше
Кількість компаній, які йдуть на поступки зловмисникам, зменшується. За даними Coveware, в останньому кварталі 2024 року викуп заплатили лише 25% атакованих організацій. Для порівняння, в першому кварталі 2019 року цей показник досягав 85%.
Найбільш активними вірусами-вимагачами в кінці 2024 року стали Akira та Fog. Вони атакують в основному малий і середній бізнес. Аналітики також відзначили зростання кількості хакерів-одинаків, які не довіряють великим RaaS-платформам.
В Chainalysis також зафіксували падіння загального обсягу виплат на 35% — з $1,25 млрд у 2023 році до $813,55 млн у 2024.
В Chainalysis відзначили, що розрив між запитуваними та сплаченими сумами викупу збільшується. За даними фірми Kivu Consulting, лише близько 30% переговорів призводять до оплати. Жертви все частіше відновлюють дані з резервних копій, вважаючи це більш швидким і дешевим шляхом.
Змінилися й методи легалізації коштів, повідомили аналітики. Зловмисники стали рідше використовувати міксери через санкції та дії влади проти сервісів на кшталт Tornado Cash і Sinbad.
Замість них оператори частіше покладаються на кросчейн-мости. Основним інструментом для виведення коштів залишаються централізовані біржі
Нагадаємо, в травні аналітики Global Ledger окреслили таймінги переміщення вкрадених криптовалют.