美国司法部(DOJ)正在对一名前勒索软件谈判人员展开刑事调查,该人涉嫌与勒索团伙勾结,从勒索付款中获取非法分成。
该嫌疑人曾在总部位于芝加哥的事件响应及加密资产服务公司 DigitalMint 工作。该公司专注于为勒索软件事件提供谈判服务,并协助企业通过加密货币支付赎金,以换取解密工具或阻止被盗数据被公开。DigitalMint 声称自 2017 年以来已处理超过 2000 起勒索谈判。
据 彭博社首次报道,司法部正调查该嫌疑人是否与勒索软件团伙合作,在谈判赎金时暗中收取一部分分成,而这部分费用则转嫁给了客户。
DigitalMint 向 BleepingComputer 证实,该名前员工确实处于刑事调查之中,公司在得知其涉嫌行为后已将其解雇。DigitalMint 表示,公司本身并非本次调查的对象。
“我们迅速采取行动以保护客户利益,并一直与执法机构积极配合,”DigitalMint 首席执行官 Jonathan Solomon 在发给 BleepingComputer 的声明中表示。
“信任是每天都要重新赢得的。当我们掌握事实后,第一时间便开始向受影响的利益相关方通报情况,”公司总裁 Marc Grens 补充道。
DigitalMint 拒绝就是否已逮捕该嫌疑人等问题作出进一步回应,称调查仍在进行中。
据报道,在调查期间,一些律所和网络保险公司本周已向客户发出警告,建议暂时停止使用 DigitalMint 的服务。
美国司法部拒绝对彭博社的置评请求作出回应,BleepingComputer 向联邦调查局(FBI)核实相关情况时也遭到婉拒。
犯罪牟利的风险
早在 2019 年,ProPublica 就曾披露,一些美国数据恢复公司在未告知客户的情况下,私下支付赎金给勒索团伙,再以“数据恢复服务”的名义向客户收取高额费用。
相比今日动辄数百万美元的勒索金额,当时这类交易金额多为几千到几十万美元不等。
当年,部分勒索组织如 GandCrab 和 REvil,甚至会为这些中间商提供专属折扣码和专用谈判界面,鼓励他们以更低价格达成赎金交易。
Coveware 公司首席执行官 Bill Siegel 在接受 BleepingComputer 采访时指出:“不采用固定费用模式的商业结构,天然存在道德风险,容易被滥用。”
“当中间商的盈利模式与赎金金额正相关时,就极有可能出现客观建议被利益驱动所影响的情况。”
“这类道德风险存在已久,也曾多次浮现,但问题的根源始终未变。”
Siegel 还强调,支付赎金往往不是最佳选择,但这一立场在企业遭遇勒索攻击的危急时刻,往往很难被采纳。
此次调查揭示出勒索软件谈判领域隐藏的深层风险——谈判专家本应代表受害企业维护利益,却可能在与黑客同流合污中获利。事件再次提醒业界,事故响应服务中的透明度和道德规范建设,至关重要。
发表评论
您还未登录,请先登录。
登录