Het Amerikaanse ministerie van Justitie (DOJ) is een strafrechtelijk onderzoek gestart naar een voormalige medewerker van DigitalMint, een bedrijf uit Chicago dat gespecialiseerd is in het onderhandelen met ransomware-bendes en het faciliteren van cryptobetalingen. De man wordt ervan verdacht te hebben samengewerkt met cybercriminelen om persoonlijk te profiteren van losgeldbetalingen.
Ransomware
Volgens bronnen zou de verdachte onderhandelingen hebben gevoerd namens slachtoffers van ransomware, om vervolgens een deel van het losgeld, dat via de klant werd betaald, als kickback te ontvangen van de criminelen zelf. Bloomberg bracht het nieuws als eerste.
DigitalMint heeft bevestigd dat een voormalig werknemer onderwerp is van een strafrechtelijk onderzoek en dat hij direct werd ontslagen nadat het bedrijf op de hoogte raakte van het vermeende wangedrag. In een verklaring aan techsite BleepingComputer zei CEO Jonathan Solomon: “We hebben snel gehandeld om onze klanten te beschermen en werken volledig mee met de autoriteiten.”
Vertrouwen
President Marc Grens voegde daaraan toe: “Vertrouwen verdien je elke dag opnieuw. Zodra het kon, hebben we de betrokken partijen geïnformeerd over de situatie.” Verdere details over de verdachte of een mogelijke arrestatie zijn niet bekendgemaakt. Omdat het onderzoek nog loopt, weigerde DigitalMint verdere toelichting.
Enkele juridische en verzekeringskantoren zouden inmiddels klanten hebben gewaarschuwd om DigitalMint voorlopig te vermijden.
Cybercriminelen
Het incident werpt opnieuw een kritisch licht op de incident response-industrie. In het verleden zijn al vaker datavernietigings- en herstelbedrijven betrapt op het heimelijk betalen van cybercriminelen, zoals bleek uit een rapport van ProPublica in 2019. Sommige ransomwaregroeperingen, zoals GandCrab en REvil, boden zelfs kortingen aan tussenpersonen die regelmatig met hen zaken deden.
Bill Siegel, CEO van Coveware, benadrukt dat verdienmodellen gebaseerd op percentages van het losgeld ethische risico’s met zich meebrengen. “Als een tussenpersoon een percentage van het losgeld ontvangt, is objectief advies onmogelijk”, aldus Siegel. Volgens hem is het betalen van losgeld vaak de verkeerde keuze, hoe moeilijk die boodschap ook is voor een getroffen organisatie.
Het onderzoek van de DOJ is nog gaande.