Ekspert od walki z hakerami brał udział w podziale łupów. Rusza śledztwo

Departament Sprawiedliwości USA prowadzi śledztwo w sprawie domniemanej współpracy byłego negocjatora DigitalMint z cyberprzestępcami. Podejrzany miał czerpać osobiste korzyści z okupów płaconych przestępcom przez ofiary ataków ransomware.

Wstrząsający przypadek konfliktu interesów w newralgicznej branży cyberbezpieczeństwa wyszedł na jaw w Stanach Zjednoczonych. Departament Sprawiedliwości USA prowadzi dochodzenie wobec byłego pracownika firmy DigitalMint – jednej z czołowych amerykańskich firm specjalizujących się w transferach kryptowalut i negocjacjach z hakerami. Podejrzewa się, że mężczyzna, pełniąc funkcję negocjatora ds. incydentów ransomware, współpracował z cyberprzestępcami, otrzymując część okupów wpłacanych przez dotknięte atakami organizacje.

Z ustaleń Bloomberga wynika, że oskarżony miał działać na szkodę klientów DigitalMint, jednocześnie uzyskując korzyści majątkowe z tytułu zawieranych „porozumień” z grupami hakerskimi. Chociaż wysokość uzyskanych przez niego nielegalnych dochodów nie została jeszcze oficjalnie ujawniona, źródła bliskie sprawie sugerują, że mogą one sięgać setek tysięcy, a nawet milionów dolarów.

DigitalMint pod presją

DigitalMint, założona w 2017 roku, brała udział w ponad 2000 negocjacji z grupami ransomware, oferując pomoc w odzyskiwaniu danych i zapobieganiu ich wyciekowi. Po ujawnieniu sprawy firma potwierdziła, że zwolniła podejrzanego pracownika natychmiast po odkryciu potencjalnych nadużyć. Jednocześnie zarząd podkreślił, że sama firma nie jest celem śledztwa, a władze USA nie wysunęły wobec niej żadnych zarzutów.

„Niezwłocznie podjęliśmy działania mające na celu ochronę interesów naszych klientów i aktywnie współpracujemy z organami ścigania” – poinformował rzecznik firmy w rozmowie z dziennikarzem Bloomberga.

DigitalMint odmawia jednak dalszych komentarzy, w tym odpowiedzi na pytania o ewentualny areszt podejrzanego, zasłaniając się trwającym postępowaniem karnym.

Reputacyjna katastrofa

W wyniku skandalu kilka kancelarii prawnych i firm ubezpieczeniowych miało zalecić swoim klientom wstrzymanie się z korzystaniem z usług DigitalMint do czasu wyjaśnienia sprawy. To cios w wiarygodność firmy i całej branży zajmującej się negocjacjami z hakerami.

– Negocjator, którego wynagrodzenie zależy od kwoty okupu, nie ma żadnego interesu w tym, by tę kwotę negocjować w dół. Jego obiektywność staje się iluzoryczna – komentuje James Taliento, CEO firmy AFTRDRK specjalizującej się w cyberwywiadzie.

Kontrowersje wokół praktyk rynkowych firm pośredniczących w płatnościach okupów nie są nowe. Już w 2019 roku pojawiły się raporty o firmach potajemnie płacących hakerom bez wiedzy klientów. Grupy przestępcze, takie jak GandCrab czy REvil, oferowały „zniżki” dla lojalnych negocjatorów, w zamian za regularną współpracę.

Groźna luka w systemie

Incydent z DigitalMint obnaża strukturalny problem w sektorze usług związanych z ransomware. W sytuacji, gdy pośrednicy w negocjacjach zarabiają na sukcesie hakerów, pojawia się ryzyko współpracy z przestępcami – świadomej lub pośredniej. Takie zależności, choć trudne do wykrycia, mogą prowadzić do eskalacji ataków i pogłębiania strat finansowych oraz wizerunkowych po stronie ofiar.

Ransomware wciąż groźne

Według raportu Chainalysis, w 2024 roku grupy ransomware wyłudziły łącznie 814 milionów dolarów – mniej niż w rekordowym 2023 roku, ale nadal gigantyczną kwotę. Co istotne, liczba ataków wzrosła, lecz ich skuteczność spadła – głównie za sprawą działań wywiadowczych i coraz mniejszej gotowości ofiar do płacenia żądań.

Najbardziej narażonymi branżami pozostają produkcja, służba zdrowia, sektor finansowy i edukacja. W 2024 roku liczba ofiar cyberataków ransomware wzrosła o 58% w porównaniu z rokiem poprzednim.