美國調查談判代表是否從黑客贖金中分得一杯羹 - 彭博社

行人走過位於華盛頓特區的美國司法部總部。

攝影師：阿爾·德拉戈/彭博社根據DigitalMint公司的聲明，執法官員正在調查該公司一名前僱員，該公司在勒索軟件攻擊期間與黑客談判並協助加密貨幣支付。

據知情人士透露，DigitalMint總裁馬克·傑森·格倫斯本週向合作機構表示，美國司法部正在調查該前僱員與黑客達成協議以從勒索款項中獲利的指控。

該知情人士表示，格倫斯未透露該僱員的姓名，並將其行為描述為孤立事件。該人士要求匿名討論私下談話內容。

格倫斯在給彭博新聞的電子郵件中表示，DigitalMint正在配合一項刑事調查，調查內容是“該僱員在任職期間涉嫌未經授權的行為”。總部位於芝加哥的DigitalMint並非調查目標，該僱員“已被立即解僱”，格倫斯補充説，由於調查仍在進行中，他無法提供更多信息。

“我們一有能力，就開始向受影響的利益相關者傳達事實，”格倫斯説。“這種透明度是推動DigitalMint成功的文化關鍵部分。”首席執行官喬納森·所羅門表示，公司“迅速採取行動保護了客户”。

司法部未就週二發送的置評請求作出回應。許多調查最終並未提出任何不當行為的正式指控。

這項此前未被報道的調查，涉及執法部門深入調查一個新興的輔助行業，該行業隨着勒索軟件攻擊激增而興起，旨在幫助企業談判並支付贖金給網絡犯罪分子。

“如果談判者所在的公司從支付的贖金規模中獲利，那麼他們就沒有動力去壓低價格或向受害者告知所有事實。簡單明瞭。”網絡安全情報服務公司AFTRDRK的首席執行官詹姆斯·塔連託表示。

在勒索軟件攻擊中，黑客通過凍結受害者的計算機系統、加密其數據或威脅在線發佈敏感信息來勒索受害者，除非攻擊者獲得贖金。贖金支付可能高達數千萬美元，據估計，這些攻擊每年在全球造成數十億美元的損失。

據第一位知情人士以及第二位不願透露姓名的知情人士透露，一些法律和保險公司本週警告客户不要聘請DigitalMint，原因是擔心針對其前員工的指控。

在其網站上，DigitalMint表示其專長於“安全處理勒索軟件事件”，並自2017年以來“處理過2000多起”此類攻擊。該公司提供的服務包括事件響應以及“威脅行為者溝通與談判”。

該公司網站顯示，其已獲得美國多州匯款業務許可，並在財政部金融犯罪執法網絡註冊，同時提到DigitalMint為從小型企業到財富500強企業等各類客户提供"隨時隨地即時接入虛擬貨幣交易"的服務。

伊利諾伊州記錄顯示，DigitalMint成立於2014年，是Red Leaf Chicago有限責任公司的運營名稱。該公司2020年的一份聲明稱，其早期業務是通過ATM機和櫃面服務幫助人們購買加密貨幣。

2019年，調查新聞機構ProPublica報道稱，另外兩家自稱使用專有數據恢復技術協助勒索軟件受害者的美國公司，實際上經常代客户向黑客支付贖金並收取額外費用。

網絡安全公司Recorded Future威脅分析師艾倫·里斯卡表示，近年來贖金談判行業已高度專業化，但對受害者而言最佳選擇通常仍是不支付贖金。

“往好了説，支付贖金會助長勒索軟件團伙的運營能力；往壞了説，這可能導致更多攻擊，因為該組織會被標記為願意付款的目標。“里斯卡指出。