Πρώην ransomware negotiator κατηγορείται για συνεργασία με hackers
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Πρώην ransomware negotiator κατηγορείται για συνεργασία με hackers
https://www.secnews.gr/652872/proin-ransomware-negotiator-katigoreitai-sinergasia-hackers/
Jul 3rd 2025, 12:40
by Digital Fortress
Ένας πρώην υπάλληλος της εταιρείας DigitalMint βρίσκεται υπό ποινική έρευνα από το Υπουργείο Δικαιοσύνης των ΗΠΑ, καθώς φέρεται να συνεργαζόταν με συμμορίες ransomware για προσωπικό οικονομικό όφελος (παίρνοντας ποσοστά από πληρωμές λύτρων).
Η DigitalMint, εταιρεία με έδρα το Σικάγο που ειδικεύεται στη διαχείριση περιστατικών ransomware και στη διαπραγμάτευση για πληρωμές με κρυπτονομίσματα, επιβεβαίωσε ότι πρώην εργαζόμενός της αποτελεί αντικείμενο έρευνας των αρχών. Σύμφωνα με το Bloomberg, ο ύποπτος φέρεται να μεσολαβούσε για την πληρωμή λύτρων προς κυβερνοεγκληματίες, αποσπώντας ποσοστό από τα λύτρα που πλήρωναν οι πελάτες.
Η DigitalMint ανέφερε στο BleepingComputer ότι προχώρησε άμεσα στην απόλυση του υπαλλήλου μόλις ενημερώθηκε για την ύποπτη δραστηριότητα και ότι η ίδια η εταιρεία δεν αποτελεί στόχο της έρευνας.
«Ενεργήσαμε άμεσα για να διασφαλίσουμε τους πελάτες μας και συνεργαζόμαστε με τις αρμόδιες αρχές», δήλωσε ο Διευθύνων Σύμβουλος της DigitalMint, Jonathan Solomon.
Δείτε επίσης: Ο Όμιλος Aeza τιμωρήθηκε για τη φιλοξενία ransomware
Η υπόθεση έχει προκαλέσει αλυσιδωτές αντιδράσεις στον χώρο της κυβερνοασφάλειας. Σύμφωνα με αναφορές, νομικά και ασφαλιστικά γραφεία προειδοποίησαν τους πελάτες τους να αποφύγουν τη συνεργασία με την DigitalMint όσο η υπόθεση βρίσκεται υπό διερεύνηση.
Το Υπουργείο Δικαιοσύνης και το FBI αρνήθηκαν να σχολιάσουν τις εξελίξεις, ενώ η DigitalMint δεν αποκάλυψε εάν ο ύποπτος έχει ήδη συλληφθεί, επικαλούμενη το απόρρητο της εν εξελίξει έρευνας.
Η DigitalMint δηλώνει ότι έχει διαπραγματευτεί πάνω από 2.000 περιστατικά ransomware από το 2017, γεγονός που καθιστά την υπόθεση ακόμη πιο κρίσιμη για τη φήμη του τομέα των υπηρεσιών ανάκτησης μετά από κυβερνοεπιθέσεις.
Ηθικά διλήμματα και κρυφές συμφωνίες στις διαπραγματεύσεις ransomware
Μια αποκαλυπτική έκθεση της ProPublica, από το 2019, είχε φέρει στο φως τις σκοτεινές πρακτικές ορισμένων εταιρειών ανάκτησης δεδομένων στις ΗΠΑ, οι οποίες πλήρωναν κρυφά συμμορίες ransomware, χρεώνοντας παράλληλα πελάτες για υπηρεσίες αποκατάστασης δεδομένων, χωρίς να αποκαλύπτουν ότι έγιναν πληρωμές στους εισβολείς.
Οι πληρωμές λύτρων εκείνης της περιόδου θεωρούνταν σχετικά χαμηλές, φτάνοντας από λίγες χιλιάδες έως μερικές εκατοντάδες χιλιάδες δολάρια — ποσά μικρά σε σύγκριση με τα εκατομμύρια που απαιτούν οι σύγχρονες συμμορίες ransomware από μεγάλες επιχειρήσεις.
Μάλιστα, εγκληματικά δίκτυα όπως οι GandCrab και REvil είχαν φτάσει στο σημείο να προσφέρουν ειδικές εκπτώσεις και προνομιακές διεπαφές συνομιλίας για συνεργαζόμενες εταιρείες διαπραγμάτευσης, δημιουργώντας ένα ημιεπίσημο "κανάλι" μεταξύ εγκληματιών και μεσαζόντων.
Δείτε επίσης: Κλοπή δεδομένων της ελβετικής κυβέρνησης μέσω ransomware
Ο Bill Siegel, CEO της εταιρείας διαπραγμάτευσης Coveware, προειδοποιεί ότι τα επιχειρηματικά μοντέλα που δεν χρησιμοποιούν δομή σταθερής χρέωσης προσφέρονται για αυτό το είδος πιθανής κατάχρησης.
Ο Siegel τονίζει ότι η πληρωμή λύτρων είναι συχνά η χειρότερη απόφαση που μπορεί να πάρει μια εταιρεία — αν και πολλές φορές είναι δύσκολο να μεταφερθεί αυτό το μήνυμα σε έναν οργανισμό που αντιμετωπίζει μια κρίσιμη κατάσταση λόγω κυβερνοεπίθεσης.
Το φαινόμενο υπογραμμίζει μια βαθύτερη κρίση αξιοπιστίας και ηθικής στον χώρο της αντιμετώπισης κυβερνοεπιθέσεων: Ποιος προστατεύει πραγματικά τον οργανισμό — και ποιος απλώς διεκπεραιώνει την "εξαγορά" του;
Δείτε επίσης: Οι περισσότερες επιθέσεις Ransomware σε οργανισμούς είναι αποτέλεσμα ευπαθειών
Προστασία από ransomware
Για να μην φτάσει κάποιος στο σημείο να πληρώσει λύτρα (και πιθανώς να εξαπατηθεί και από τις εταιρείες διαπραγμάτευσης), πρέπει να λάβει μέτρα για να προστατευτεί από ransomware επιθέσεις:
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Πρώην ransomware negotiator κατηγορείται για συνεργασία με hackers
https://www.secnews.gr/652872/proin-ransomware-negotiator-katigoreitai-sinergasia-hackers/
Jul 3rd 2025, 12:40
by Digital Fortress
Ένας πρώην υπάλληλος της εταιρείας DigitalMint βρίσκεται υπό ποινική έρευνα από το Υπουργείο Δικαιοσύνης των ΗΠΑ, καθώς φέρεται να συνεργαζόταν με συμμορίες ransomware για προσωπικό οικονομικό όφελος (παίρνοντας ποσοστά από πληρωμές λύτρων).
Η DigitalMint, εταιρεία με έδρα το Σικάγο που ειδικεύεται στη διαχείριση περιστατικών ransomware και στη διαπραγμάτευση για πληρωμές με κρυπτονομίσματα, επιβεβαίωσε ότι πρώην εργαζόμενός της αποτελεί αντικείμενο έρευνας των αρχών. Σύμφωνα με το Bloomberg, ο ύποπτος φέρεται να μεσολαβούσε για την πληρωμή λύτρων προς κυβερνοεγκληματίες, αποσπώντας ποσοστό από τα λύτρα που πλήρωναν οι πελάτες.
Η DigitalMint ανέφερε στο BleepingComputer ότι προχώρησε άμεσα στην απόλυση του υπαλλήλου μόλις ενημερώθηκε για την ύποπτη δραστηριότητα και ότι η ίδια η εταιρεία δεν αποτελεί στόχο της έρευνας.
«Ενεργήσαμε άμεσα για να διασφαλίσουμε τους πελάτες μας και συνεργαζόμαστε με τις αρμόδιες αρχές», δήλωσε ο Διευθύνων Σύμβουλος της DigitalMint, Jonathan Solomon.
Δείτε επίσης: Ο Όμιλος Aeza τιμωρήθηκε για τη φιλοξενία ransomware
Η υπόθεση έχει προκαλέσει αλυσιδωτές αντιδράσεις στον χώρο της κυβερνοασφάλειας. Σύμφωνα με αναφορές, νομικά και ασφαλιστικά γραφεία προειδοποίησαν τους πελάτες τους να αποφύγουν τη συνεργασία με την DigitalMint όσο η υπόθεση βρίσκεται υπό διερεύνηση.
Το Υπουργείο Δικαιοσύνης και το FBI αρνήθηκαν να σχολιάσουν τις εξελίξεις, ενώ η DigitalMint δεν αποκάλυψε εάν ο ύποπτος έχει ήδη συλληφθεί, επικαλούμενη το απόρρητο της εν εξελίξει έρευνας.
Η DigitalMint δηλώνει ότι έχει διαπραγματευτεί πάνω από 2.000 περιστατικά ransomware από το 2017, γεγονός που καθιστά την υπόθεση ακόμη πιο κρίσιμη για τη φήμη του τομέα των υπηρεσιών ανάκτησης μετά από κυβερνοεπιθέσεις.
Ηθικά διλήμματα και κρυφές συμφωνίες στις διαπραγματεύσεις ransomware
Μια αποκαλυπτική έκθεση της ProPublica, από το 2019, είχε φέρει στο φως τις σκοτεινές πρακτικές ορισμένων εταιρειών ανάκτησης δεδομένων στις ΗΠΑ, οι οποίες πλήρωναν κρυφά συμμορίες ransomware, χρεώνοντας παράλληλα πελάτες για υπηρεσίες αποκατάστασης δεδομένων, χωρίς να αποκαλύπτουν ότι έγιναν πληρωμές στους εισβολείς.
Οι πληρωμές λύτρων εκείνης της περιόδου θεωρούνταν σχετικά χαμηλές, φτάνοντας από λίγες χιλιάδες έως μερικές εκατοντάδες χιλιάδες δολάρια — ποσά μικρά σε σύγκριση με τα εκατομμύρια που απαιτούν οι σύγχρονες συμμορίες ransomware από μεγάλες επιχειρήσεις.
Μάλιστα, εγκληματικά δίκτυα όπως οι GandCrab και REvil είχαν φτάσει στο σημείο να προσφέρουν ειδικές εκπτώσεις και προνομιακές διεπαφές συνομιλίας για συνεργαζόμενες εταιρείες διαπραγμάτευσης, δημιουργώντας ένα ημιεπίσημο "κανάλι" μεταξύ εγκληματιών και μεσαζόντων.
Δείτε επίσης: Κλοπή δεδομένων της ελβετικής κυβέρνησης μέσω ransomware
Ο Bill Siegel, CEO της εταιρείας διαπραγμάτευσης Coveware, προειδοποιεί ότι τα επιχειρηματικά μοντέλα που δεν χρησιμοποιούν δομή σταθερής χρέωσης προσφέρονται για αυτό το είδος πιθανής κατάχρησης.
Ο Siegel τονίζει ότι η πληρωμή λύτρων είναι συχνά η χειρότερη απόφαση που μπορεί να πάρει μια εταιρεία — αν και πολλές φορές είναι δύσκολο να μεταφερθεί αυτό το μήνυμα σε έναν οργανισμό που αντιμετωπίζει μια κρίσιμη κατάσταση λόγω κυβερνοεπίθεσης.
Το φαινόμενο υπογραμμίζει μια βαθύτερη κρίση αξιοπιστίας και ηθικής στον χώρο της αντιμετώπισης κυβερνοεπιθέσεων: Ποιος προστατεύει πραγματικά τον οργανισμό — και ποιος απλώς διεκπεραιώνει την "εξαγορά" του;
Δείτε επίσης: Οι περισσότερες επιθέσεις Ransomware σε οργανισμούς είναι αποτέλεσμα ευπαθειών
Προστασία από ransomware
Για να μην φτάσει κάποιος στο σημείο να πληρώσει λύτρα (και πιθανώς να εξαπατηθεί και από τις εταιρείες διαπραγμάτευσης), πρέπει να λάβει μέτρα για να προστατευτεί από ransomware επιθέσεις:
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz