В последние годы тема кибербезопасности стала одной из главных на повестке мирового бизнес-сообщества и государственных органов. Особое внимание уделяется вопросам борьбы с программами-вымогателями — вредоносным ПО, которое блокирует доступ к важной информации и требует выкуп за восстановление данных. В этой сфере работают специалисты, занимающиеся переговорами с преступными группировками, чтобы минимизировать ущерб и восстановить контроль над зараженными системами. Однако недавнее расследование Министерства юстиции США (DOJ) выявило серьезные злоупотребления, связанные с одним из бывших переговорщиков, что поднимает вопросы о прозрачности и этичности данной индустрии.Предметом расследования стал экс-сотрудник компании DigitalMint из Чикаго, которая специализируется на реагировании на инциденты, связанных с программами-вымогателями, и содействии в криптовалютных переводах выкупа с целью получения расшифровщика или предотвращения публичного обнародования украденных данных.
DigitalMint заработала себе имя на рынке благодаря более чем 2000 успешным переговорам с 2017 года. Однако, как сообщает Bloomberg, теперь DOJ изучает, не стал ли бывший сотрудник компании посредником между преступными группировками и их жертвами с целью получения незаконных комиссионных за проведение договоренностей о выплатах.Обращаясь к самой компании, журналисты BleepingComputer получили подтверждение факта увольнения подозреваемого после того, как DigitalMint узнала о возможной неправомерной деятельности. В официальном заявлении генеральный директор DigitalMint Джонатан Соломон отметил, что компания оперативно приняла меры для защиты своих клиентов и полностью сотрудничает с правоохранительными органами. Президент фирмы Марк Гренс подчеркнул важность поддержания доверия, отмечая, что компания своевременно информирует всех затронутых этим инцидентом.
Несмотря на усилия DigitalMint, слухи и беспокойства на рынке уже вызвали определенные последствия. Некоторые юридические и страховые компании проинформировали своих клиентов о возможных рисках сотрудничества с DigitalMint в свете текущего расследования. Как известно, сам DOJ и Федеральное бюро расследований отказались от комментариев по делу, что лишь добавляет неопределенности в ситуацию.История с бывшим переговорщиком иллюстрирует более широкую проблему в индустрии услуг по работе с выкупами, связанную с конфликтом интересов и моральными рисками. Еще в 2019 году расследование ProPublica показало, как некоторые фирмы по восстановлению информации тайно платили группировкам-вымогателям, включая это в счета для клиентов, при этом не раскрывая эти факты.
В то время суммы выкупов были относительно невелики, но на сегодняшний день выплаты достигают миллионов долларов, что существенно увеличивает интерес к незаконным схемам обогащения.Некоторые группы вымогателей, такие как GandCrab и REvil, даже внедряли специальные скидочные коды и настройку чатов, оптимизированных для взаимодействия с компаниями-посредниками, что делает такие злоупотребления технически более простыми и финансово привлекательными. В таких условиях бизнес-модели с переменными комиссиями, зависящими от объема и размера сделок, создают почву для потенциального мошенничества и злоупотребления доверием клиентов.Генеральный директор компании по переговорам Coveware Билл Сигел отметил, что модели, ориентированные на объемы или размер сделок, абсолютно не соответствуют этическим стандартам индустрии реагирования на инциденты. Он выразил озабоченность тем, что если посредник получает большой процент от суммы выкупа, то объективные рекомендации зачастую отходят на второй план.
Такая ситуация, по его мнению, не только подрывает доверие клиентов, но и затрудняет правильный выбор стратегии реагирования на атаки программ-вымогателей.Другой важный аспект, выделяемый экспертами, заключается в том, что выплата выкупа далеко не всегда является оптимальным решением проблемы. Существует риск, что деньги пойдут не только на разблокировку данных, но и на дальнейшее финансирование киберпреступной деятельности, что делает ответственные решения особенно сложными для компаний в кризисной ситуации.Этот недавний случай с участием бывшего переговорщика DigitalMint напоминает отрасли о необходимости строгого контроля, прозрачности и этических норм в бизнесе, связанном с киберрисками. Помимо внутренних процедур, важным становится и законодательное регулирование, которое сможет нивелировать моральные риски и предотвратить случаи коррупционных схем.
Для организаций, которые обращаются к профессионалам в вопросах борьбы с программами-вымогателями, ситуация подчеркивает необходимость тщательного выбора партнеров и оценки их репутации. В сфере, где доверие играет ключевую роль и где любые ошибки могут привести к потере конфиденциальных данных и финансовым убыткам, репутация компании-посредника становится залогом успешной защиты.В целом обострение внимания регулирующих и правоохранительных органов к деятельности фирм, занимающихся переговорами при выкупе, свидетельствует о взрослении рынка кибербезопасности и его стремлении к повышенной этичности и ответственности. Развитие технологий, включая блокчейн и криптовалюты, создают новые вызовы и одновременно дают возможности для более прозрачных и надежных систем урегулирования последствий киберпреступлений.Министерство юстиции США, продолжая расследование, вероятно, установит новые стандарты и лучшие практики для всей отрасли.
Для бизнеса это станет важным уроком, требующим не только повышения уровня внутренней безопасности, но и пересмотра подходов к сотрудничеству и управлению инцидентами.Таким образом, ситуация вокруг бывшего переговорщика DigitalMint становится не только отдельным криминальным делом, но и частью более широкой дискуссии о том, как индустрия кибербезопасности может и должна изменяться в ответ на вызовы времени. Повышение прозрачности, улучшение контроля и внедрение этических норм являются краеугольными камнями в построении доверия между клиентами и профессионалами, стоящими на страже цифровой безопасности.
