Le ministère de la Justice enquête sur les éventuels pots-de-vin dans les cas de rançon
Une patate chaude: Les enquêteurs fédéraux examinent les allégations selon lesquelles un ancien employé de Digitalmint, une entreprise basée à Chicago spécialisée dans les négociations de ransomwares et les paiements de crypto-monnaie, pourrait avoir profité en collaborant avec des pirates lors d’incidents d’extorsion. L’enquête attire l’attention sur l’industrie en croissance rapide qui aide les victimes à gérer les conséquences des attaques de ransomwares.
Digitalmint, fondée en 2014 et opérant sous le nom de Red Leaf Chicago, a bâti sa réputation sur la fourniture de transactions de crypto-monnaie sécurisées rapides pour les organisations confrontées à des demandes de rançon.
La société déclare qu’elle a traité plus de 2 000 cas de ransomware depuis 2017, fournissant des services qui incluent la réponse aux incidents et les négociations directes avec les acteurs de la menace. Ses clients vont des petites entreprises aux sociétés Fortune 500, selon des informations sur son site Web.
L’enquête actuelle se concentre sur les réclamations selon lesquelles un ancien employé a conclu des accords avec des pirates pour bénéficier personnellement des paiements de rançon. Le président de Digitalmint, Marc Jason Grens, a informé les organisations partenaires que le ministère américain de la Justice examine les allégations, qu’il a décrites comme isolées.
L’employé, dont l’identité n’a pas été divulguée, a été licencié immédiatement après la découverte de l’inconduite présumée. « Dès que nous avons pu, nous avons commencé à communiquer les faits aux parties prenantes affectées », a déclaré Grens à Bloomberg.
Digitalmint coopère avec les forces de l’ordre et a souligné que l’entreprise n’est pas la cible de l’enquête. Grens a déclaré qu’il ne pouvait pas fournir de détails supplémentaires pendant que la sonde est en cours. Le ministère de la Justice a refusé de commenter l’affaire.
Les allégations ont conduit certains cabinets de droit et d’assurance à avertir les clients de l’embauche de Digitalmint, reflétant des préoccupations croissantes concernant l’éthique et les risques liés aux négociations des ransomwares. Les enjeux dans ces cas sont élevés. Les attaques de ransomwares peuvent geler les systèmes informatiques, chiffrer les données ou menacer de publier des informations sensibles à moins que les victimes ne paient. Les demandes d’extorsion peuvent atteindre des dizaines de millions de dollars, et à l’échelle mondiale, ces attaques sont estimées pour causer des milliards de dollars de pertes chaque année.
La controverse met également en évidence les préoccupations continues concernant les conflits d’intérêts dans l’industrie des négociations de ransomwares. « Un négociateur n’est pas incité à réduire le prix ou à informer la victime de tous les faits si l’entreprise pour laquelle elle travaille profite de la taille de la demande payée. Plaine et simple », a déclaré James Taliento, directeur général de la société de services de cyber-renseignement Aftrdrk.
Digitalmint est enregistré auprès du réseau d’application des délits financiers du Département du Trésor américain et autorisé à transmettre de l’argent dans plusieurs États, soulignant son rôle d’acteur réglementé dans un domaine qui a connu une professionnalisation rapide. Cependant, les problèmes de l’entreprise font écho aux incidents antérieurs dans l’industrie. En 2019, un rapport d’enquête de ProPublica a révélé que d’autres entreprises américaines prétendant utiliser des méthodes de récupération de données propriétaires payaient des pirates tout en facturant des clients supplémentaires.
Malgré le professionnalisme croissant des cabinets de négociation de rançon, les experts en sécurité mettent en garde que le paiement des rançons reste une entreprise risquée. « Au mieux, un paiement sert à améliorer les opérations du groupe Ransomware, et au pire, cela peut entraîner des attaques supplémentaires, car une organisation sera identifiée comme celle qui est disposée à payer », a déclaré Allan Liska, analyste de menace à Future Recred.
Alors que l’enquête se poursuit, le leadership de Digitalmint soutient que l’entreprise a agi rapidement et de manière transparente pour protéger ses clients. Le résultat de l’affaire reste incertain et de nombreuses enquêtes de ce type concluent sans accusations formelles d’actes répréhensibles. Pour l’instant, l’affaire rappelle les défis complexes éthiques et de sécurité auxquels sont confrontés les organisations prises dans la réticule de la cybercriminalité.
