O Departamento de Justiça dos EUA abriu uma investigação sobre um ex-negociador de ransomware, acusado de fazer acordos com hackers para receber uma parte das criptomoedas usadas nos pagamentos aos extorsionários.
Em comunicado ao Cointelegraph, o presidente da DigitalMint, Marc Grens, confirmou que um dos ex-funcionários da empresa é alvo de uma investigação criminal em andamento e foi “imediatamente demitido” quando as acusações vieram à tona.
“A investigação evidentemente envolve condutas não autorizadas por parte do funcionário enquanto ele trabalhava aqui.”
A empresa, sediada em Chicago, ajuda vítimas a negociar e realizar pagamentos de ransomware a hackers. A reportagem foi divulgada primeiro pela Bloomberg na quinta-feira, citando uma fonte familiarizada com o assunto.
DigitalMint não é alvo da investigação
Grens também afirmou que “a DigitalMint não é alvo da investigação e tem ‘cooperado integralmente com as autoridades’”.
Ele acrescentou que, ao tomar conhecimento do caso, a DigitalMint “agiu rapidamente para proteger nossos clientes. A confiança se conquista todos os dias. Assim que possível, começamos a comunicar os fatos às partes afetadas.”
Segundo informações em seu site, a DigitalMint é especializada no gerenciamento seguro de incidentes de ransomware e na facilitação de pagamentos seguros a hackers.
A empresa informou que sua base de clientes inclui companhias da lista Fortune 500 e que ela é registrada junto à Rede de Combate a Crimes Financeiros (FinCEN) dos EUA.
Pagamentos de ransomware em queda
Cada vez menos empresas estão cedendo às exigências dos criminosos. Um relatório de fevereiro da empresa de resposta a incidentes cibernéticos Coveware revelou que apenas 25% das empresas alvo de exigências de extorsão no último trimestre de 2024 pagaram o resgate.
No terceiro trimestre de 2024, 32% das empresas que receberam exigências de resgate pagaram, em comparação com 36% no trimestre anterior, segundo dados da Coveware. Isso representa uma queda expressiva em relação ao primeiro trimestre de 2019, quando 85% pagaram o resgate exigido.
A Coveware afirmou que essa redução “sugere que mais organizações estão aprimorando suas defesas cibernéticas, implementando melhores estratégias de backup e recuperação e se recusando a financiar cibercriminosos”.
No entanto, a empresa também afirmou que a queda pode estar relacionada a “esforços reforçados das autoridades” e a uma “orientação regulatória mais rigorosa que desencoraja os pagamentos de resgate”.
Enquanto isso, em mais uma investida contra gangues de ransomware, o Departamento do Tesouro dos EUA sancionou na terça-feira o grupo russo Aeza Group, seus principais executivos e uma carteira de criptomoedas associada ao serviço, por supostamente hospedar ransomware e programas de roubo de informações.
Um relatório separado da empresa de análise blockchain Chainalysis, divulgado em 5 de fevereiro, também revelou que os pagamentos extorquidos por meio de ataques de ransomware caíram 35%, de US$ 1,25 bilhão em 2023 para US$ 815 milhões em 2024.
Negociadores de ransomware nem sempre ajudam
James Taliento, CEO da empresa de serviços de inteligência cibernética AFTRDRK, disse à Bloomberg que negociadores de ransomware nem sempre agem no melhor interesse de seus clientes.
“Um negociador não é incentivado a reduzir o valor do resgate ou a informar a vítima sobre todos os fatos se a empresa para a qual ele trabalha lucra com o valor pago. Simples assim”, afirmou.
Um relatório de 2019 da agência de jornalismo investigativo ProPublica já havia revelado que outras duas empresas dos EUA pagavam hackers para recuperar dados roubados e, em seguida, cobravam valores adicionais dos clientes sob o pretexto de uso de métodos especializados de recuperação.