O Departamento de Justiça dos EUA está investigando um ex-negociador de ataques cibernéticos conhecido como ransomware. Ele é acusado de fazer acordos com hackers para ficar com uma parte das criptomoedas recebidas como pagamento pelos serviços dele. A DigitalMint, uma empresa de Chicago que ajuda vítimas a negociar esses pagamentos, confirmou que um de seus ex-funcionários está sendo investigado e foi demitido logo que as acusações surgiram.
Marc Grens, presidente da DigitalMint, disse que o funcionário não tinha autorização para agir assim enquanto trabalhava na empresa. É interessante notar que a DigitalMint não é alvo da investigação, mas está colaborando integralmente com as autoridades. Assim que souberam do caso, tomaram medidas rápidas para proteger a confiança dos clientes e começaram a informar as partes afetadas.
A DigitalMint é bastante conhecida por facilitar pagamentos seguros a hackers em casos de ransomware, atendendo até mesmo empresas da lista Fortune 500. Além disso, a companhia é registrada na Rede de Combate a Crimes Financeiros dos EUA, o que a torna um ator importante nesse cenário de cibersegurança.
Queda nos pagamentos de ransomware
Um dado que chama a atenção é que cada vez menos empresas estão cedendo às exigências dos criminosos. Um relatório da Coveware, uma empresa que responde a incidentes cibernéticos, revelou que apenas 25% das empresas que receberam pedidos de resgate no último trimestre de 2024 decidiram pagar. Isso é uma queda em comparação com 32% no trimestre anterior e, em comparação com os 85% pagos no início de 2019, mostra uma mudança significativa de comportamento.
A Coveware acredita que essa redução é um sinal de que muitas organizações estão fortalecendo suas defesas cibernéticas. Mais empresas estão adotando melhores práticas de backup e recuperação, além de se recusar a financiar as atividades de criminosos virtuais. No entanto, eles também notaram que essa queda pode ser influenciada por ações rigorosas das autoridades e por diretrizes mais severas que desestimulam pagamentos de resgate.
Enquanto isso, as autoridades norte-americanas estão intensificando a luta contra grupos de ransomware. Recentemente, o Departamento do Tesouro dos EUA impôs sanções ao grupo russo Aeza Group e a eles associados, alegando que hospedam ransomware e programas de roubo de informações.
Desafios na negociação com hackers
Um ponto importante a considerar é que nem sempre quem negocia resgates age nos melhores interesses das vítimas. James Taliento, CEO da AFTRDRK, uma empresa de inteligência cibernética, mencionou que os negociadores têm incentivos próprios. Por exemplo, se o negociante lucra com o valor pago aos criminosos, ele pode não se esforçar para reduzir esse montante ou mesmo para informar a vítima sobre todas as opções disponíveis.
Um estudo realizado em 2019 pela ProPublica já apontava que algumas empresas dos EUA pagavam hackers para recuperar dados, mas depois cobravam preços adicionais dos clientes, justificando esses valores com métodos de recuperação que, na verdade, não eram tão especializados assim. Isso mostra que, na hora de lidar com cibercriminosos, o caminho nem sempre é claro e pode envolver uma série de armadilhas.
