🟨"Inchiesta su ex negoziatore di ransomware: accuse di collusione"
Giorno: 2025-07-03 | Ora: 08:53 Il Dipartimento di Giustizia USA sta indagando un ex negoziatore di ransomware, accusato di accordi illeciti con pirati informatici. DigitalMint, azienda che assiste le vittime, ha licenziato il dipendente coinvolto e sta collaborando con le autorità. I pagamenti ai criminali informatici sono in calo, secondo Coveware, mentre il Tesoro USA ha sanzionato un gruppo russo legato al ransomware. Un'analisi mette in guardia sui negoziatori che potrebbero non agire nel miglior interesse dei clienti.
Il Dipartimento di Giustizia degli Stati Uniti ha avviato un'inchiesta su un ex negoziatore di ransomware, accusato di aver stipulato accordi con i pirati informatici per ricevere una percentuale delle criptovalute utilizzate per pagare le estorsioni. Marc Grens, presidente di DigitalMint, ha confermato che uno dei precedenti dipendenti dell'azienda è il bersaglio di un'indagine penale in corso e che è stato "immediatamente licenziato" non appena sono emerse le accuse.
DigitalMint è un'azienda con sede a Chicago che assiste le vittime nelle negoziazioni e nei pagamenti ai criminali informatici. Grens ha sottolineato che DigitalMint non è oggetto dell'indagine e sta "cooperando pienamente con le forze dell'ordine". Ha aggiunto che, una volta scoperto il comportamento illecito, l'azienda ha agito rapidamente per tutelare i propri clienti, comunicando i fatti agli stakeholder interessati.
Negli ultimi tempi, si è registrato un calo dei pagamenti richiesti dai criminali informatici. Secondo un rapporto di Coveware, solo il 25% delle aziende colpite da richieste di estorsione nell'ultimo trimestre del 2024 ha pagato il riscatto, rispetto al 36% del trimestre precedente. Questo segna un notevole calo rispetto all'85% di aziende che pagavano nel primo trimestre del 2019, suggerendo un miglioramento delle difese informatiche e una maggiore riluttanza a finanziare i criminali.
Tuttavia, il rapporto evidenzia che la diminuzione potrebbe essere attribuita anche a sforzi di applicazione della legge più incisivi e a una guida normativa più forte che dissuade i pagamenti di riscatto. Nel frattempo, il Tesoro degli Stati Uniti ha imposto sanzioni al gruppo Aeza, con sede in Russia, per presunti reati legati al ransomware.
Infine, un'analisi condotta da AFTRDRK ha messo in luce che i negoziatori di ransomware non sempre agiscono nel miglior interesse dei loro clienti, poiché potrebbero non essere incentivati a ridurre il prezzo o a informare adeguatamente la vittima, specialmente se l'azienda per cui lavorano trae profitto dalla dimensione della richiesta di riscatto.
