Ransomware e conflitti d’interesse: ex negoziatore sotto inchiesta per presunti legami con i cybercriminali

Secondo quanto riportato da un articolo di Bloomberg, un ex dipendente della società americana DigitalMint, specializzata in negoziazione di riscatti ransomware e transazioni in criptovaluta, è attualmente al centro di un’indagine penale del Dipartimento di Giustizia statunitense (DOJ). L’uomo, il cui nome non è stato ancora reso pubblico, è sospettato di aver collaborato con gruppi ransomware per trarre profitto personale dai riscatti pagati dalle aziende vittime.

Secondo quanto riportato da Bloomberg, le autorità stanno cercando di chiarire se il sospetto abbia agito come intermediario fraudolento, negoziando i pagamenti a nome delle vittime per poi trattenere una percentuale del riscatto come compenso occulto. DigitalMint, l’azienda per cui lavorava, ha confermato a BleepingComputer che il dipendente in questione è stato licenziato non appena emersi i sospetti e che la società stessa non è sotto indagine.

“Abbiamo agito con prontezza per tutelare i nostri clienti e collaboriamo attivamente con le forze dell’ordine”, ha dichiarato Jonathan Solomon, CEO di DigitalMint. A lui fa eco il presidente Marc Grens, sottolineando come “la fiducia si guadagna ogni giorno e per questo abbiamo immediatamente informato gli stakeholder coinvolti”.

Il caso, ancora in fase di accertamento, ha già sollevato un bel vespaio nel settore della risposta agli incidenti informatici, ma il rischio che i negoziatori agiscano in modo scorretto non è un’ipotesi nuova, come ricorda un’inchiesta pubblicata da ProPublica nel 2019. All’epoca venne alla luce che alcune aziende americane operanti nel settore del data recovery pagavano segretamente i riscatti ai cybercriminali, facendosi comunque pagare dai clienti per i “servizi di recupero dati”, senza rivelare la reale natura delle operazioni.

Va sottolineato che i riscatti di quegli anni erano molto più contenuti rispetto agli attuali. Se prima le richieste si aggiravano tra qualche migliaio e centinaia di migliaia di dollari, oggi non è raro vedere cifre che superano i dieci milioni, soprattutto nei casi di doppia o tripla estorsione.

Non è un caso che gruppi ransomware come GandCrab e REvil avessero predisposto interfacce dedicate e codici sconto proprio per le aziende specializzate nella negoziazione. Tali canali privilegiati rendevano possibile ottenere sconti sui riscatti, mantenendo comunque margini di guadagno elevati per gli intermediari.