В последние годы киберпреступность̆, связанная с программами-вымогателями, стала серьезной угрозой для бизнеса и государственных учреждений по всему миру. Особое место в этом процессе занимают переговорщики, которые помогают жертвам атак договориться с хакерами и организовать выплаты выкупа. Однако сейчас в США разгорелся громкий скандал: расследуется деятельность одного из таких переговорщиков, подозреваемого в незаконном присвоении части криптовалюты, выплачиваемой преступникам. Компания DigitalMint, базирующаяся в Чикаго и специализирующаяся на помощи пострадавшим компаниям в переговорах и переводах криптовалюты для оплаты выкупа, подтвердила, что один из ее бывших сотрудников находится под уголовным расследованием. По словам президента компании Марка Гренса, подозреваемый был немедленно уволен после появления обвинений и что ситуация связана с якобы несанкционированным поведением этого сотрудника в период его работы.
Данное расследование привлекло внимание правоохранительных органов США, поскольку затрагивает вопросы этики и доверия в сфере кибербезопасности. DigitalMint подчеркнула, что компания сама не является объектом расследования и активно сотрудничает с органами правопорядка. В обращении к клиентам и общественности компания заверила, что предпринимает все необходимые меры для защиты интересов своих клиентов и восстановления доверия. Роль переговорщиков в контексте программ-вымогателей весьма противоречива. С одной стороны, они помогают пострадавшим организациям минимизировать потери и вернуть контроль над данными, с другой – не всегда действуют исключительно в интересах клиентов.
Эксперты, такие как Джеймс Талиенто, глава киберразведывательной компании AFTRDRK, отмечают, что переговорщики могут иметь финансовый стимул не снижать суммы выкупа, если их бизнес зависит от размера возвращаемых средств. Это создает возможность для злоупотреблений и конфликтов интересов. Тенденции рынка показывают снижение количества компаний, у которых получается получить доступ к своим данным путем выплаты выкупа. Согласно исследованию фирмы Coveware, в четвертом квартале 2024 года лишь около 25% компаний уступали требованиям злоумышленников. Это заметное снижение по сравнению с 2019 годом, когда под давлением требовали выкуп 85% пострадавших бизнеса.
Аналитики связывают эту тенденцию с улучшением стратегий киберзащиты, резервного копирования и регуляторным давлением, в том числе активностью правоохранителей. Падение объемов выплат подтверждается и данными блокчейн-аналитиков. Компания Chainalysis в начале 2025 года заявила о снижении денежных переводов хакерам на 35% за 2024 год – с 1,25 миллиарда долларов в 2023 году до 815 миллионов в прошлом году. По мнению экспертов, такой спад отражает общую тенденцию к отказу от финансирования преступных группировок и усиление борьбы с ними. В ответ на угрозу атаками со стороны группировок, связанных с программами-вымогателями, американские власти ужесточают меры.
Министерство финансов США ввело санкции против российской группировки Aeza Group и связанных с ней лиц, а также заблокировало криптовалютные кошельки, связанные с данной организацией. Это масштабные шаги, направленные на ограничение притока средств к преступникам и наказание виновных. Однако несмотря на объективное улучшение ситуации и усилия правоохранительных органов, сделки переговорщиков и компании, помогающие жертвам атак, остаются зоной рискованных взаимоотношений с этикой и законом. Для многих организаций роль таких посредников становится необходимостью при отсутствии собственных ресурсов для ведения переговоров и обеспечения безопасных выплат. Но одновременно с этим растет опасность мошенничества и злоупотреблений внутри этой сферы.
Скандал вокруг DigitalMint и ее бывшего сотрудника – яркий пример необходимости повышения прозрачности и контроля в индустрии борьбы с программами-вымогателями. Для компаний, сталкивающихся с угрозами утраты данных и требований выкупа, крайне важно тщательно выбирать партнеров, в особенности переговорщиков. Только комплексный подход к кибербезопасности, включающий надежное резервное копирование, защиту конечных точек, а также взаимодействие с проверенными и этичными посредниками, способен обеспечить эффективную защиту от вымогателей. В целом текущая ситуация показывает, что рынок компаний, работающих с программами-вымогателями, находится на грани преобразований. Давление регуляторов, снижение готовности бизнеса платить выкуп и инциденты с нарушениями доверия, подобные рассматриваемому случаю, вынуждают участников рынка пересматривать модели деятельности.
