موظف في شركة Rouge DigitalMint يعمل مع قراصنة للحصول على حصة من الفطيرة

أطلقت وزارة العدل الأمريكية تحقيقًا جنائيًا مع موظف سابق في شركة DigitalMint، وهي شركة مقرها شيكاغو متخصصة في مفاوضات برامج الفدية ومدفوعات العملات المشفرة.

يزعم أن الموظف السابق أبرم صفقات سرية مع قراصنة مقابل الحصول على حصة من الأرباح التي حصلوا عليها من عمليات الابتزاز.

وأكد رئيس شركة DigitalMint، مارك جرينس، أن التحقيق شمل سلوكًا غير مصرح به مزعومًا من قبل الفرد أثناء عمله في الشركة، وتم إنهاء خدمة الموظف على الفور عندما ظهرت الادعاءات.

وأوضح أيضًا أن الحادث يتعلق بالفرد نفسه فقط، وأن شركة DigitalMint نفسها ليست هدفًا للتحقيق.

وأكدت شركة DigitalMint أيضًا على التزام الشركة بحماية عملائها من تكرار هذه الملحمة

"بمجرد أن أصبحنا قادرين على ذلك، بدأنا في توصيل الحقائق إلى أصحاب المصلحة المتضررين."

لقد بنت شركة DigitalMint، المسجلة لدى شبكة إنفاذ الجرائم المالية في الولايات المتحدة، سمعتها على مساعدة ضحايا هجمات برامج الفدية، بما في ذلك شركات Fortune 500.

وتزعم الشركة أنها تعاملت مع أكثر من 2000 حالة من حالات برامج الفدية منذ عام 2017، وتقدم خدمات تشمل الاستجابة للحوادث والمفاوضات المباشرة مع الجهات الفاعلة في التهديد.

مفاوضو برامج الفدية لا يتصرفون بما يخدم مصلحة العميل

أدى التحقيق الجاري إلى تجديد التدقيق في صناعة التفاوض بشأن برامج الفدية التي تشهد نموًا سريعًا.

مع تزايد هجمات برامج الفدية على مستوى العالم - والتي تكلف الضحايا مليارات الدولارات كل عام - ظهرت شركات مثل DigitalMint لمساعدة المؤسسات على التعامل مع مطالب الابتزاز، والتفاوض مع المتسللين، وتسهيل مدفوعات العملات المشفرة لاستعادة الوصول إلى البيانات المشفرة أو منع إصدار معلومات حساسة.

ومع ذلك، أثارت القضية أيضًا مخاوف بشأن تضارب المصالح المحتمل والمخاطر الأخلاقية داخل الصناعة.

يحذر الرئيس التنفيذي لشركة الاستخبارات السيبرانية AFTRDRK من أن المفاوضين قد لا يتصرفون دائمًا بما يخدم مصالح عملائهم، خاصة إذا كانت تعويضاتهم مرتبطة بحجم الفدية المدفوعة.

لا يُحفّز المفاوض على خفض السعر أو إبلاغ الضحية بجميع الحقائق إذا كانت الشركة التي يعمل لديها تستفيد من حجم الطلب المدفوع. ببساطة، هذا صحيح.

يُعيد هذا الجدل إلى الأذهان حوادث سابقة في هذا القطاع. فقد كشف تحقيق أجرته بروبابليكا عام ٢٠١٩ أن بعض شركات استعادة البيانات الأمريكية دفعت مبالغ مالية للمخترقين مباشرةً، بينما فرضت على العملاء رسومًا إضافية لما يُسمى بأساليب الاستعادة المتخصصة.

لكن بيانات القطاع تشير إلى انخفاض عدد الشركات التي تدفع الآن مطالبات فدية. ووفقًا لتقرير صدر في فبراير عن شركة كوفوير المتخصصة في الاستجابة للحوادث الإلكترونية، فإن 25% فقط من المؤسسات التي تعرضت لمطالب ابتزاز في أواخر عام 2024 دفعت الفدية، بانخفاض عن 85% في أوائل عام 2019.

وتعزو شركة Coveware هذا الانخفاض إلى ممارسات الأمن السيبراني المحسنة، وجهود إنفاذ القانون الأقوى، والتوجيهات التنظيمية التي تثبط دفع الفدية.

وبينما تستمر تحقيقات وزارة العدل، أفادت التقارير أن بعض شركات المحاماة والتأمين نصحت العملاء بتجنب العمل مع DigitalMint حتى يتم حل المسألة.

وقد تكون لنتائج التحقيق آثار كبيرة على صناعة التفاوض بشأن برامج الفدية، مما يسلط الضوء على الحاجة إلى الرقابة الصارمة والمعايير الأخلاقية مع استمرار تطور التهديدات الإلكترونية.