Переговорника у справах викупів підозрюють у змові з хакерами

Міністерство юстиції США розслідує справу проти колишнього співробітника DigitalMint — компанії, що спеціалізується на допомозі жертвам програм-здирників. Про це повідомляє Bloomberg.

За даними джерел, чоловіка підозрюють у змові з хакерами з метою отримання частини криптовалюти, яку сплачували постраждалі.

Президент DigitalMint Марк Гренс підтвердив, що один із колишніх співробітників перебуває під слідством. Компанія звільнила підозрюваного і співпрацює з правоохоронцями. У DigitalMint підкреслили, що сама фірма не є об’єктом розслідування.

«Ми оперативно вжили заходів для захисту клієнтів», — заявив CEO компанії Джонатан Соломон.

У зв’язку з інцидентом деякі юридичні та страхові компанії рекомендували клієнтам тимчасово відмовитися від послуг DigitalMint.

Конфлікт інтересів у сфері переговорів

Голова Coveware Білл Сігел в коментарі BleepingComputer зауважив, що проблеми виникають через хибну бізнес-модель, яка передбачає оплату у вигляді відсотка від суми викупу.

Це створює конфлікт інтересів — посередник зацікавлений у збільшенні суми викупу, а не в захисті інтересів постраждалих. На думку Сігела, у таких випадках підходить лише фіксована оплата за послугу.

«У переговорника немає мотивації знижувати суму чи повідомляти клієнту всі факти, якщо компанія отримує прибуток від розміру викупу», — зазначив CEO AFTRDRK Джеймс Таліенто.

Подібні зловживання відомі не вперше. Ще у 2019 році розслідування ProPublica показало, що деякі компанії приховано платили хакерам, виставляючи клієнтам рахунки за «відновлення даних». Угруповання REvil і GandCrab навіть надавали таким «партнерам» знижкові коди.

Все менше компаній платять викуп

Частка компаній, які погоджуються платити хакерам, скорочується. За даними Coveware, у IV кварталі 2024 року викуп заплатили лише 25% жертв — порівняно з 85% у першому кварталі 2019 року.

Медіанна сума виплати зменшилася на 45% — до $110 890. Це пов’язано з покращенням кіберзахисту та небажанням компаній фінансувати злочинців.

Основними активними угрупованнями наприкінці 2024 року були Akira та Fog — вони атакують переважно малий і середній бізнес. Аналітики також фіксують зростання числа хакерів-одинаків, які уникають централізованих RaaS-платформ.

За даними Chainalysis, обсяг виплат за програмами-вимагачами впав на 35% — з $1,25 млрд у 2023 році до $813,55 млн у 2024-му.

Експерти пояснюють динаміку активною боротьбою правоохоронців та зростанням відмов жертв платити. За даними Kivu Consulting, лише близько 30% переговорів завершуються оплатою. Компанії дедалі частіше відновлюють дані з резервних копій.

Змінилася й тактика відмивання коштів. Через санкції проти Tornado Cash і Sinbad зловмисники рідше користуються мікшерами, натомість більше застосовують кросчейн-мости. Основним каналом лишаються централізовані біржі.

Нагадаємо, у травні аналітики Global Ledger оприлюднили часові рамки руху викрадених криптовалют.