美司法部调查前勒索谈判专家涉嫌收受黑客回扣参与勒索分成

阅读量32586

发布时间 : 2025-07-07 15:51:22

x
译文声明

本文是翻译文章,文章原作者 Lawrence Abrams,文章来源: bleepingcomputer

原文地址:https://www.bleepingcomputer.com/news/security/doj-investigates-ex-ransomware-negotiator-over-extortion-kickbacks/

译文仅供参考,具体内容表达以及含义原文为准。

 

美国司法部(DOJ)正在对一名前勒索软件谈判人员展开刑事调查,该人涉嫌与勒索团伙勾结,从勒索付款中获取非法分成。

该嫌疑人曾在总部位于芝加哥的事件响应及加密资产服务公司 DigitalMint 工作。该公司专注于为勒索软件事件提供谈判服务,并协助企业通过加密货币支付赎金,以换取解密工具或阻止被盗数据被公开。DigitalMint 声称自 2017 年以来已处理超过 2000 起勒索谈判。

彭博社首次报道,司法部正调查该嫌疑人是否与勒索软件团伙合作,在谈判赎金时暗中收取一部分分成,而这部分费用则转嫁给了客户。

DigitalMint 向 BleepingComputer 证实,该名前员工确实处于刑事调查之中,公司在得知其涉嫌行为后已将其解雇。DigitalMint 表示,公司本身并非本次调查的对象。

“我们迅速采取行动以保护客户利益,并一直与执法机构积极配合,”DigitalMint 首席执行官 Jonathan Solomon 在发给 BleepingComputer 的声明中表示。
“信任是每天都要重新赢得的。当我们掌握事实后,第一时间便开始向受影响的利益相关方通报情况,”公司总裁 Marc Grens 补充道。

DigitalMint 拒绝就是否已逮捕该嫌疑人等问题作出进一步回应,称调查仍在进行中。

据报道,在调查期间,一些律所和网络保险公司本周已向客户发出警告,建议暂时停止使用 DigitalMint 的服务。

美国司法部拒绝对彭博社的置评请求作出回应,BleepingComputer 向联邦调查局(FBI)核实相关情况时也遭到婉拒。

犯罪牟利的风险

早在 2019 年,ProPublica 就曾披露,一些美国数据恢复公司在未告知客户的情况下,私下支付赎金给勒索团伙,再以“数据恢复服务”的名义向客户收取高额费用。

相比今日动辄数百万美元的勒索金额,当时这类交易金额多为几千到几十万美元不等。

当年,部分勒索组织如 GandCrabREvil,甚至会为这些中间商提供专属折扣码和专用谈判界面,鼓励他们以更低价格达成赎金交易。

Coveware 公司首席执行官 Bill Siegel 在接受 BleepingComputer 采访时指出:“不采用固定费用模式的商业结构,天然存在道德风险,容易被滥用。”

“当中间商的盈利模式与赎金金额正相关时,就极有可能出现客观建议被利益驱动所影响的情况。”
“这类道德风险存在已久,也曾多次浮现,但问题的根源始终未变。”

Siegel 还强调,支付赎金往往不是最佳选择,但这一立场在企业遭遇勒索攻击的危急时刻,往往很难被采纳。

此次调查揭示出勒索软件谈判领域隐藏的深层风险——谈判专家本应代表受害企业维护利益,却可能在与黑客同流合污中获利。事件再次提醒业界,事故响应服务中的透明度和道德规范建设,至关重要。

本文翻译自 bleepingcomputer 原文链接。如若转载请注明出处。
分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66