Переговорника у справах викупів підозрюють у змові з хакерами
Міністерство юстиції США проводить розслідування стосовно колишнього працівника DigitalMint — компанії, яка спеціалізується на підтримці жертв програм-здирників. Про це повідомляє Bloomberg.
Згідно з інформацією, чоловіка підозрюють у змові з хакерами для отримання частини криптовалюти, що була сплачена постраждалими.
Президент DigitalMint Марк Гренс підтвердив, що один з колишніх співробітників підлягає розслідуванню. Компанія звільнила підозрюваного та взаємодіє з правоохоронними органами. У DigitalMint наголосили, що сама організація не є об’єктом розслідування.
«Ми швидко вжили заходів для захисту наших клієнтів», — заявив CEO компанії Джонатан Соломон.
Внаслідок інциденту деякі юридичні та страхові компанії порадили клієнтам тимчасово утриматися від використання послуг DigitalMint.
Конфлікт інтересів у сфері переговорів
Голова Coveware Білл Сігел в коментарі BleepingComputer зазначив, що проблеми виникають через невірну бізнес-модель, яка передбачає оплату у вигляді відсотка від суми викупу.
Це створює конфлікт інтересів — посередник зацікавлений у збільшенні викупної суми, а не в захисті інтересів потерпілих. На думку Сігела, в таких випадках доречно використовувати лише фіксовану оплату за послугу.
«У переговорника немає стимулу знижувати суму або повідомляти клієнту всі деталі, якщо компанія отримує прибуток від розміру викупу», — підкреслив CEO AFTRDRK Джеймс Таліенто.
Подібні зловживання не є новими. Ще у 2019 році розслідування ProPublica виявило, що деякі компанії таємно платили хакерам, виставляючи клієнтам рахунки за «відновлення даних». Групи REvil і GandCrab навіть надавали таким «партнерам» знижкові коди.
Все менше компаній погоджуються платити викуп
Частка компаній, які згодні платити хакерам, зменшується. Згідно з даними Coveware, у IV кварталі 2024 року викуп сплатили лише 25% жертв — у порівнянні з 85% у першому кварталі 2019 року.
Лише 25% жертв погодилися на вимоги у IV кварталі 2024 року. Дані: Coveware.
Медіанна сума виплати зменшилася на 45% — до $110 890. Це пояснюється покращенням кіберзахисту та небажанням компаній фінансувати злочинців.
Основними активними угрупованнями наприкінці 2024 року були Akira та Fog — вони переважно атакують малий і середній бізнес. Аналітики також спостерігають зростання кількості хакерів-одинаків, які уникають централізованих RaaS-платформ.
За даними Chainalysis, обсяг виплат за програмами-вимагачами знизився на 35% — з $1,25 млрд у 2023 році до $813,55 млн у 2024-му.
Доходи з програм-вимагачів знизилися вперше з 2022 року. Дані: Chainalysis.
Експерти пояснюють цю динаміку активним протистоянням правоохоронних органів і зростанням випадків відмов жертв платити. За даними Kivu Consulting, лише близько 30% переговорів закінчуються оплатою. Компанії все частіше відновлюють дані з резервних копій.
Тактика відмивання коштів також зазнала змін. Через санкції проти Tornado Cash і Sinbad зловмисники рідше використовують мікшери, а більше застосовують кросчейн-мости. Основним каналом залишаються централізовані біржі.
Нагадаємо, у травні аналітики Global Ledger опублікували часові рамки руху викрадених криптовалют.
