Киберпреступник с ноутбуком
© freepik.com by flatart is licensed under public domain
Что делать, если посредник в переговорах с хакерами оказывается их сообщником? Министерство юстиции США расследует дело против экс-сотрудника компании DigitalMint, специализирующейся на помощи жертвам вирусов-вымогателей. По данным Bloomberg, мужчину подозревают в сговоре с киберпреступниками с целью получения доли от выплаченного выкупа.
Компания отреагировала мгновенно
Президент DigitalMint Марк Гренс подтвердил, что подозреваемый уволен, а фирма активно сотрудничает со следствием.
"Мы действовали быстро, чтобы защитить наших клиентов", — заявил CEO компании Джонатан Соломон.
Несмотря на заверения руководства, некоторые юрфирмы и страховые компании уже порекомендовали клиентам отказаться от услуг DigitalMint. Между тем на своем сайте компания подчеркивает опыт в урегулировании более 2000 инцидентов с 2017 года.
Конфликт интересов: почему посредники могут быть опасны
Проблема не нова. Еще в 2019 году расследование ProPublica выявило случаи, когда фирмы тайно делились прибылью с хакерами, маскируя это под "услуги восстановления данных".
Глава конкурирующей компании Coveware Билл Сигел объяснил BleepingComputer, что корень зла — в процентной модели оплаты посредников:
"У переговорщика нет стимула снижать цену, если его компания получает процент от выкупа", — поддержал его CEO AFTRDRK Джеймс Талиенто.
Эксперты предлагают решение:
- Фиксированная ставка за услуги вместо процента.
- Прозрачность в переговорах.
- Независимый аудит действий посредников.
Тренды ransomware: меньше выплат, новые угрозы
Статистика показывает: бизнес все реже платит хакерам.
В 2024 году лишь 25% компаний пошли на уступки (против 85% в 2019).
Медианная сумма выплаты упала на 45% — до $110 890.
Общий объем транзакций сократился с $1,25 млрд (2023) до $813,55 млн (2024).
Почему так происходит
Улучшение киберзащиты — компании чаще восстанавливают данные из бэкапов.
Давление правоохранителей — санкции против микшеров (Tornado Cash, Sinbad) усложняют отмыв денег.
Рост хакеров-одиночек — они не доверяют крупным RaaS-платформам.
Новые угрозы:
- Akira и Fog — лидеры атак на малый и средний бизнес.
- Кроссчейн-мосты — новый инструмент для обнала вместо микшеров.