美国调查谈判代表是否从黑客赎金中分得一杯羹 - 彭博社

行人走过位于华盛顿特区的美国司法部总部。

摄影师：阿尔·德拉戈/彭博社根据DigitalMint公司的声明，执法官员正在调查该公司一名前雇员，该公司在勒索软件攻击期间与黑客谈判并协助加密货币支付。

据知情人士透露，DigitalMint总裁马克·杰森·格伦斯本周向合作机构表示，美国司法部正在调查该前雇员与黑客达成协议以从勒索款项中获利的指控。

该知情人士表示，格伦斯未透露该雇员的姓名，并将其行为描述为孤立事件。该人士要求匿名讨论私下谈话内容。

格伦斯在给彭博新闻的电子邮件中表示，DigitalMint正在配合一项刑事调查，调查内容是“该雇员在任职期间涉嫌未经授权的行为”。总部位于芝加哥的DigitalMint并非调查目标，该雇员“已被立即解雇”，格伦斯补充说，由于调查仍在进行中，他无法提供更多信息。

“我们一有能力，就开始向受影响的利益相关者传达事实，”格伦斯说。“这种透明度是推动DigitalMint成功的文化关键部分。”首席执行官乔纳森·所罗门表示，公司“迅速采取行动保护了客户”。

司法部未就周二发送的置评请求作出回应。许多调查最终并未提出任何不当行为的正式指控。

这项此前未被报道的调查，涉及执法部门深入调查一个新兴的辅助行业，该行业随着勒索软件攻击激增而兴起，旨在帮助企业谈判并支付赎金给网络犯罪分子。

“如果谈判者所在的公司从支付的赎金规模中获利，那么他们就没有动力去压低价格或向受害者告知所有事实。简单明了。”网络安全情报服务公司AFTRDRK的首席执行官詹姆斯·塔连托表示。

在勒索软件攻击中，黑客通过冻结受害者的计算机系统、加密其数据或威胁在线发布敏感信息来勒索受害者，除非攻击者获得赎金。赎金支付可能高达数千万美元，据估计，这些攻击每年在全球造成数十亿美元的损失。

据第一位知情人士以及第二位不愿透露姓名的知情人士透露，一些法律和保险公司本周警告客户不要聘请DigitalMint，原因是担心针对其前员工的指控。

在其网站上，DigitalMint表示其专长于“安全处理勒索软件事件”，并自2017年以来“处理过2000多起”此类攻击。该公司提供的服务包括事件响应以及“威胁行为者沟通与谈判”。

该公司网站显示，其已获得美国多州汇款业务许可，并在财政部金融犯罪执法网络注册，同时提到DigitalMint为从小型企业到财富500强企业等各类客户提供"随时随地即时接入虚拟货币交易"的服务。

伊利诺伊州记录显示，DigitalMint成立于2014年，是Red Leaf Chicago有限责任公司的运营名称。该公司2020年的一份声明称，其早期业务是通过ATM机和柜面服务帮助人们购买加密货币。

2019年，调查新闻机构ProPublica报道称，另外两家自称使用专有数据恢复技术协助勒索软件受害者的美国公司，实际上经常代客户向黑客支付赎金并收取额外费用。

网络安全公司Recorded Future威胁分析师艾伦·里斯卡表示，近年来赎金谈判行业已高度专业化，但对受害者而言最佳选择通常仍是不支付赎金。

“往好了说，支付赎金会助长勒索软件团伙的运营能力；往坏了说，这可能导致更多攻击，因为该组织会被标记为愿意付款的目标。“里斯卡指出。