Jabatan Kehakiman AS telah melancarkan siasatan terhadap bekas perunding ransomware, yang dituduh membuat perjanjian dengan penggodam untuk mengambil bahagian daripada mata wang kripto yang digunakan untuk membayar pemeras ugut.
Dalam satu kenyataan kepada Cointelegraph, Presiden DigitalMint, Encik Marc Grens mengesahkan bahawa salah seorang bekas pekerja firma itu ialah sasaran siasatan jenayah yang sedang berlangsung dan telah "segera diberhentikan" apabila tuduhan itu muncul.
“Siasatan ini jelas melibatkan dakwaan kelakuan tidak sah oleh pekerja semasa bekerja di sini.”
Syarikat yang berpangkalan di Chicago ini membantu mangsa dengan rundingan ransomware dan pembayaran kepada penggodam. Cerita ini pertama kali dilaporkan oleh Bloomberg pada hari Khamis, memetik seseorang yang biasa dengan perkara itu.
DigitalMint tidak dalam sasaran siasatan
Grens juga berkata, “DigitalMint bukan sasaran siasatan dan telah ‘bekerjasama sepenuhnya dengan pihak berkuasa.”
Beliau menambah bahawa sebaik sahaja ditemui, DigitalMint “bertindak pantas untuk melindungi pelanggan kami. Kepercayaan diperoleh setiap hari. Sebaik sahaja kami mampu, kami mula berkomunikasi fakta kepada pihak berkepentingan yang terjejas.”
DigitalMint menyatakan di laman webnya bahawa ia mengkhusus dalam mengendalikan insiden ransomware dengan selamat dan memudahkan pembayaran yang selamat kepada penggodam.
Pangkalan pelanggannya termasuk syarikat Fortune 500 dan didaftarkan dengan Rangkaian Penguatkuasaan Jenayah Kewangan AS, menurut firma itu.
Pembayaran ransomware menurun
Lebih sedikit syarikat yang tunduk kepada tuntutan penjenayah, dengan laporan Februari dari firma tindak balas insiden siber Coveware mendapati bahawa hanya 25% syarikat yang terkena tuntutan pemerasan pada suku terakhir 2024 membayar tebusan.
Pada suku ketiga 2024, 32% syarikat yang menerima tuntutan tebusan membayar, berbanding 36% pada suku sebelumnya, menurut data Coveware. Ini menurun dengan ketara berbanding suku pertama 2019, apabila 85% membayar tebusan apabila diminta.
Coveware berkata penurunan ini “menunjukkan bahawa lebih banyak organisasi sedang memperbaiki pertahanan keselamatan siber mereka, melaksanakan strategi sandaran dan pemulihan yang lebih baik, dan enggan membiayai penjenayah siber.”
Walau bagaimanapun, firma itu juga berkata penurunan ini mungkin disebabkan oleh “peningkatan usaha penguatkuasaan undang-undang” dan “panduan peraturan yang lebih ketat yang menghalang pembayaran tebusan.”
Sementara itu, dalam serangan terbaru terhadap kumpulan ransomware, Perbendaharaan AS menjatuhkan sekatan ke atas Aeza Group yang berpangkalan di Rusia pada hari Selasa, bersama dengan pemimpin utamanya dan dompet kripto yang berkaitan dengan perkhidmatan itu, kerana didakwa menjadi tuan rumah ransomware dan pencuri maklumat.
Laporan berasingan oleh penyedia analitik blockchain Chainalysis pada 5 Februari juga mendapati bahawa pembayaran yang diperas melalui serangan ransomware menurun sebanyak 35% kepada $815 juta pada 2024 berbanding $1.25 bilion pada 2023.
Perunding ransomware tidak selalu membantu
Encik James Taliento, ketua eksekutif syarikat perkhidmatan perisikan siber AFTRDRK, memberitahu Bloomberg bahawa perunding ransomware tidak selalu bertindak demi kepentingan terbaik pelanggan mereka.
Berkaitan: Kerugian kripto mencecah $2.5B pada separuh pertama 2025, tetapi serangan menurun pada Q2: CertiK
“Seorang perunding tidak didorong untuk menurunkan harga atau memberitahu mangsa semua fakta jika syarikat tempat mereka bekerja mendapat keuntungan daripada jumlah tuntutan yang dibayar. Mudah dan jelas,” katanya
Sementara itu, laporan 2019 dari saluran berita penyiasatan ProPublica mendapati dua firma AS lain membayar penggodam untuk mendapatkan semula data yang dicuri dan kemudian mengenakan bayaran tambahan kepada pelanggan dengan alasan menggunakan kaedah pemulihan khusus.
Majalah: Patutkah kita melarang pembayaran ransomware? Ia ialah idea yang menarik tetapi berbahaya