O Departamento de Justiça dos EUA está a investigar um ex-negociador de ransomware por alegadamente ter colaborado com grupos criminosos para lucrar com pagamentos de resgates. O suspeito, antigo funcionário da empresa DigitalMint, poderá ter recebido comissões após intermediar acordos entre vítimas de ciberataques e os grupos de ransomware.
A DigitalMint, sediada em Chicago, é especializada em resposta a incidentes e pagamentos em criptomoedas em casos de ransomware. A empresa diz ter negociado mais de 2.000 casos desde 2017 e que está a cooperar com as autoridades, frisando que que o colaborador em causa foi despedido. Segundo as autoridades, o antigo funcionário terá facilitado pagamentos de resgate em nome de clientes, mas recebia secretamente uma percentagem do valor pago aos atacantes - o que desde logo incentivava a que este tentasse negociar o valor mais alto possível a favor dos hackers.
Casos semelhantes já tinham sido reportados, com empresas de recuperação de dados a pagarem discretamente aos hackers, cobrando depois pelos "serviços prestados". Umas vezes isso pode ser feito de forma deliberada como forma de contornar legislação - por exemplo, em casos que as leis nacionais proíbam o pagamento de resgates ou a transferência para grupos criminosos - mas, a preocupação, é quando isso é feito em forma de conluio, com os negociadores a terem interesses secundários na forma como conduzem a negociação.
Sem comentários:
Enviar um comentário (problemas a comentar?)