Bộ Tư pháp Hoa Kỳ đang điều tra vụ việc chống lại một cựu nhân viên của công ty DigitalMint, công ty giúp đỡ các nạn nhân của phần mềm tống tiền. Điều này được Bloomberg thông báo.
Người đàn ông bị nghi ngờ đã thông đồng với các hacker để nhận một phần từ tiền điện tử mà các nạn nhân đã trả.
Giám đốc công ty DigitalMint, Mark Grens, đã xác nhận rằng một trong những nhân viên cũ đang bị điều tra. Công ty đã sa thải anh ta và đang hợp tác với cơ quan thực thi pháp luật. Ban lãnh đạo nhấn mạnh rằng chính công ty không phải là đối tượng của cuộc điều tra.
«Chúng tôi đã hành động nhanh chóng để bảo vệ khách hàng của mình», — tuyên bố CEO Jonathan Solomon.
Theo Bloomberg, một số công ty luật và bảo hiểm đã khuyên khách hàng từ chối dịch vụ của DigitalMint do những cáo buộc này.
Trên trang web DigitalMint đề cập đến kinh nghiệm trong việc giải quyết hơn 2000 sự cố kể từ năm 2017. Công ty đã được đăng ký tại FinCEN như là một nhà điều hành chuyển tiền và có giấy phép tại một số tiểu bang.
Xung đột lợi ích
Giám đốc điều hành công ty đối thủ Coveware, Bill Siegel, trong một bình luận với BleepingComputer đã giải thích rằng những lạm dụng như vậy có thể xảy ra do mô hình kinh doanh không đúng.
Theo ông, xung đột lợi ích xảy ra khi người môi giới nhận phần trăm từ số tiền chuộc. Điều này thúc đẩy họ cố gắng đạt được khoản thanh toán lớn hơn, chứ không phải hành động vì lợi ích của khách hàng. Siegel cho rằng trong lĩnh vực này chỉ có mô hình với mức phí dịch vụ cố định là phù hợp.
«Người đàm phán không có động lực để giảm giá hoặc thông báo cho nạn nhân tất cả các sự thật, nếu công ty mà anh ta làm việc đang có lợi nhuận từ số tiền chuộc đã trả», — tuyên bố Giám đốc điều hành công ty AFTRDRK James Taliento.
Vấn đề không mới. Còn vào năm 2019, cuộc điều tra của ProPublica đã chỉ ra rằng một số công ty đã âm thầm trả tiền cho kẻ xấu, lập hóa đơn cho khách hàng với lý do "khôi phục dữ liệu". Các nhóm hacker như REvil và GandCrab thậm chí đã tạo ra các mã giảm giá đặc biệt cho những "đối tác" như vậy.
Các công ty ngày càng ít chi trả hơn
Số lượng công ty chấp nhận nhượng bộ trước kẻ xấu đang giảm. Theo dữ liệu từ Coveware, trong quý cuối cùng của năm 2024, chỉ có 25% tổ chức bị tấn công đã trả tiền chuộc. Để so sánh, trong quý đầu tiên của năm 2019, tỷ lệ này đã đạt 85%.
25% công ty, bị ảnh hưởng bởi phần mềm tống tiền trong quý IV năm 2024, đã trả tiền chuộc. Dữ liệu: Coveware. Số tiền trung bình phải trả đã giảm 45% — xuống còn $110 890. Điều này liên quan đến việc các tổ chức cải thiện an ninh mạng và ngày càng từ chối tài trợ cho tội phạm.
Những loại virus tống tiền hoạt động tích cực nhất vào cuối năm 2024 là Akira và Fog. Chúng chủ yếu tấn công các doanh nghiệp nhỏ và vừa. Các nhà phân tích cũng ghi nhận sự gia tăng số lượng hacker đơn lẻ, những người không tin tưởng vào các nền tảng RaaS lớn.
Tại Chainalysis cũng ghi nhận sự giảm tổng khối lượng thanh toán xuống 35% — từ 1,25 tỷ đô la vào năm 2023 xuống còn 813,55 triệu đô la vào năm 2024.
Lần đầu tiên kể từ năm 2022, doanh thu từ các chương trình tống tiền đã giảm. Dữ liệu: Chainalysis. Theo các chuyên gia, những lý do chính là hành động của các cơ quan thực thi pháp luật và sự gia tăng từ chối của nạn nhân trong việc trả tiền chuộc.
Tại Chainalysis, họ đã lưu ý rằng khoảng cách giữa các khoản tiền chuộc được yêu cầu và số tiền đã thanh toán đang gia tăng. Theo dữ liệu từ công ty Kivu Consulting, chỉ khoảng 30% các cuộc đàm phán dẫn đến việc thanh toán. Các nạn nhân ngày càng thường xuyên phục hồi dữ liệu từ các bản sao lưu, coi đây là một cách nhanh hơn và rẻ hơn.
Các phương pháp hợp pháp hóa tài sản đã thay đổi, các nhà phân tích cho biết. Tội phạm đã ít sử dụng các công cụ trộn hơn do các lệnh trừng phạt và hành động của chính quyền chống lại các dịch vụ như Tornado Cash và Sinbad.
Thay vì họ, các nhà điều hành thường dựa vào các cầu nối chuỗi chéo. Công cụ chính để rút tiền vẫn là các sàn giao dịch tập trung.
Nhắc lại, vào tháng 5, các nhà phân tích Global Ledger đã phác thảo thời gian di chuyển của các loại tiền điện tử bị đánh cắp.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nhà thương thuyết về cứu trợ bị nghi ngờ có sự thông đồng với các hacker
Bộ Tư pháp Hoa Kỳ đang điều tra vụ việc chống lại một cựu nhân viên của công ty DigitalMint, công ty giúp đỡ các nạn nhân của phần mềm tống tiền. Điều này được Bloomberg thông báo.
Người đàn ông bị nghi ngờ đã thông đồng với các hacker để nhận một phần từ tiền điện tử mà các nạn nhân đã trả.
Giám đốc công ty DigitalMint, Mark Grens, đã xác nhận rằng một trong những nhân viên cũ đang bị điều tra. Công ty đã sa thải anh ta và đang hợp tác với cơ quan thực thi pháp luật. Ban lãnh đạo nhấn mạnh rằng chính công ty không phải là đối tượng của cuộc điều tra.
Theo Bloomberg, một số công ty luật và bảo hiểm đã khuyên khách hàng từ chối dịch vụ của DigitalMint do những cáo buộc này.
Trên trang web DigitalMint đề cập đến kinh nghiệm trong việc giải quyết hơn 2000 sự cố kể từ năm 2017. Công ty đã được đăng ký tại FinCEN như là một nhà điều hành chuyển tiền và có giấy phép tại một số tiểu bang.
Xung đột lợi ích
Giám đốc điều hành công ty đối thủ Coveware, Bill Siegel, trong một bình luận với BleepingComputer đã giải thích rằng những lạm dụng như vậy có thể xảy ra do mô hình kinh doanh không đúng.
Theo ông, xung đột lợi ích xảy ra khi người môi giới nhận phần trăm từ số tiền chuộc. Điều này thúc đẩy họ cố gắng đạt được khoản thanh toán lớn hơn, chứ không phải hành động vì lợi ích của khách hàng. Siegel cho rằng trong lĩnh vực này chỉ có mô hình với mức phí dịch vụ cố định là phù hợp.
Vấn đề không mới. Còn vào năm 2019, cuộc điều tra của ProPublica đã chỉ ra rằng một số công ty đã âm thầm trả tiền cho kẻ xấu, lập hóa đơn cho khách hàng với lý do "khôi phục dữ liệu". Các nhóm hacker như REvil và GandCrab thậm chí đã tạo ra các mã giảm giá đặc biệt cho những "đối tác" như vậy.
Các công ty ngày càng ít chi trả hơn
Số lượng công ty chấp nhận nhượng bộ trước kẻ xấu đang giảm. Theo dữ liệu từ Coveware, trong quý cuối cùng của năm 2024, chỉ có 25% tổ chức bị tấn công đã trả tiền chuộc. Để so sánh, trong quý đầu tiên của năm 2019, tỷ lệ này đã đạt 85%.
Những loại virus tống tiền hoạt động tích cực nhất vào cuối năm 2024 là Akira và Fog. Chúng chủ yếu tấn công các doanh nghiệp nhỏ và vừa. Các nhà phân tích cũng ghi nhận sự gia tăng số lượng hacker đơn lẻ, những người không tin tưởng vào các nền tảng RaaS lớn.
Tại Chainalysis cũng ghi nhận sự giảm tổng khối lượng thanh toán xuống 35% — từ 1,25 tỷ đô la vào năm 2023 xuống còn 813,55 triệu đô la vào năm 2024.
Tại Chainalysis, họ đã lưu ý rằng khoảng cách giữa các khoản tiền chuộc được yêu cầu và số tiền đã thanh toán đang gia tăng. Theo dữ liệu từ công ty Kivu Consulting, chỉ khoảng 30% các cuộc đàm phán dẫn đến việc thanh toán. Các nạn nhân ngày càng thường xuyên phục hồi dữ liệu từ các bản sao lưu, coi đây là một cách nhanh hơn và rẻ hơn.
Các phương pháp hợp pháp hóa tài sản đã thay đổi, các nhà phân tích cho biết. Tội phạm đã ít sử dụng các công cụ trộn hơn do các lệnh trừng phạt và hành động của chính quyền chống lại các dịch vụ như Tornado Cash và Sinbad.
Thay vì họ, các nhà điều hành thường dựa vào các cầu nối chuỗi chéo. Công cụ chính để rút tiền vẫn là các sàn giao dịch tập trung.
Nhắc lại, vào tháng 5, các nhà phân tích Global Ledger đã phác thảo thời gian di chuyển của các loại tiền điện tử bị đánh cắp.