Americké úrady vyšetrujú závažné obvinenia voči bývalému zamestnancovi spoločnosti DigitalMint z Chicaga, ktorá sa špecializuje na rokovania s ransomvérovými skupinami a platby v kryptomenách. Podľa dostupných informácií mal dotyčný zamestnanec spolupracovať priamo s hackermi počas vyjednávaní o výkupnom, čím si mohol neoprávnene finančne prilepšiť.
DigitalMint, známa aj pod názvom Red Leaf Chicago, si od svojho vzniku v roku 2014 vybudovala povesť spoľahlivého partnera pre firmy napadnuté ransomvérom. Od roku 2017 sprostredkovala pomoc pri viac než 2 000 incidentoch. Okrem technickej podpory a vyjednávania zabezpečuje aj samotné kryptomenové transakcie, ktoré sú pri platení výkupného bežné. Informoval o tom Bloomberg.
Tajné dohody s útočníkmi?
Podľa prezidenta spoločnosti Marca Jasona Grensa začalo americké ministerstvo spravodlivosti oficiálne vyšetrovanie po tom, čo sa objavili podozrenia, že zamestnanec mal uzatvárať tajné dohody s útočníkmi s cieľom obohatiť sa na výkupnom. Menovaný zamestnanec bol ihneď prepustený, keď sa podozrenia objavili.
„Bez meškania sme informovali všetky dotknuté strany,“ uviedol Grens pre Bloomberg. Spoločnosť zároveň zdôraznila, že nie je predmetom vyšetrovania ako celok, ale plne spolupracuje s úradmi.
Odvetvie pod drobnohľadom
Obvinenia vyvolali obavy u právnych a poisťovacích spoločností, ktoré začali odporúčať klientom zvýšenú opatrnosť pri spolupráci s firmou. Incident totiž zvýraznil dlhodobo diskutovaný problém konfliktu záujmov – nie všetci vyjednávači majú podľa kritikov motiváciu znížiť výšku výkupného, ak z transakcií ich firma profituje.
„Ak firma zarába na výške výkupného, je ilúzia myslieť si, že jej vyjednávač sa bude snažiť znížiť cenu,“ varuje James Taliento z kybernetickej bezpečnostnej firmy AFTRDRK.
Morálne dilemy
DigitalMint je registrovaná v americkej sieti na boj proti finančnej kriminalite (FinCEN) a má licencie na prenos peňazí vo viacerých štátoch. Je považovaná za jedného z hlavných hráčov v oblasti vyjednávania o výkupnom.
No podobne ako v prípade odhalenia agentúry ProPublica z roku 2019, aj tu sa ukazuje, že niektoré firmy síce navonok ponúkajú „bezpečné riešenia“, ale v pozadí platili hackerom a účtovali si pritom poplatky za záchranu dát, čím zavádzali klientov.
Odborníci dlhodobo varujú, že platenie výkupného je nebezpečný precedens. V lepšom prípade len podporuje činnosť útočníkov, v horšom vytvára nové ciele z organizácií, ktoré sú ochotné zaplatiť.
„Tí, čo zaplatia raz, sú väčšou pravdepodobnosťou terčom aj nabudúce,“ vysvetľuje Allan Liska, expert na kybernetické hrozby zo spoločnosti Recorded Future.
