Кибермошенничество внутри анти-мошенников: почему жертвам ransomware теперь нужно быть вдвое осторожнее

Что делать, если посредник в переговорах с хакерами оказывается их сообщником? Министерство юстиции США расследует дело против экс-сотрудника компании DigitalMint, специализирующейся на помощи жертвам вирусов-вымогателей. По данным Bloomberg, мужчину подозревают в сговоре с киберпреступниками с целью получения доли от выплаченного выкупа.

Компания отреагировала мгновенно

Президент DigitalMint Марк Гренс подтвердил, что подозреваемый уволен, а фирма активно сотрудничает со следствием.

"Мы действовали быстро, чтобы защитить наших клиентов", — заявил CEO компании Джонатан Соломон.

Несмотря на заверения руководства, некоторые юрфирмы и страховые компании уже порекомендовали клиентам отказаться от услуг DigitalMint. Между тем на своем сайте компания подчеркивает опыт в урегулировании более 2000 инцидентов с 2017 года.

Конфликт интересов: почему посредники могут быть опасны

Проблема не нова. Еще в 2019 году расследование ProPublica выявило случаи, когда фирмы тайно делились прибылью с хакерами, маскируя это под "услуги восстановления данных".

Глава конкурирующей компании Coveware Билл Сигел объяснил BleepingComputer, что корень зла — в процентной модели оплаты посредников:

"У переговорщика нет стимула снижать цену, если его компания получает процент от выкупа", — поддержал его CEO AFTRDRK Джеймс Талиенто.

Эксперты предлагают решение:

• Фиксированная ставка за услуги вместо процента.
• Прозрачность в переговорах.
• Независимый аудит действий посредников.

Тренды ransomware: меньше выплат, новые угрозы

Статистика показывает: бизнес все реже платит хакерам.

В 2024 году лишь 25% компаний пошли на уступки (против 85% в 2019).

Медианная сумма выплаты упала на 45% — до $110 890.

Общий объем транзакций сократился с $1,25 млрд (2023) до $813,55 млн (2024).

Почему так происходит

Улучшение киберзащиты — компании чаще восстанавливают данные из бэкапов.

Давление правоохранителей — санкции против микшеров (Tornado Cash, Sinbad) усложняют отмыв денег.

Рост хакеров-одиночек — они не доверяют крупным RaaS-платформам.

Новые угрозы:

• Akira и Fog — лидеры атак на малый и средний бизнес.
• Кроссчейн-мосты — новый инструмент для обнала вместо микшеров.