Aggiornamenti recenti Ottobre 8th, 2025 5:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una vulnerabilità di Figma MCP consente l’esecuzione di codice da remoto
- ChatGPT usato per creare tool di sorveglianza di massa: l’allarme di OpenAI
- Impennata delle scansioni dei portali di login di Palo Alto Networks: +500%
- Microsoft Sentinel: arriva l’era degli agenti AI e della difesa predittiva
- CERT-AGID 27 settembre – 3 ottobre: Weebly, tessera sanitaria e CieID sotto attacco
Ransomware e conflitti d’interesse: ex negoziatore sotto inchiesta per presunti legami con i cybercriminali
Secondo quanto riportato da un articolo di Bloomberg, un ex dipendente della società americana DigitalMint, specializzata in negoziazione di riscatti ransomware e transazioni in criptovaluta, è attualmente al centro di un’indagine penale del Dipartimento di Giustizia statunitense (DOJ). L’uomo, il cui nome non è stato ancora reso pubblico, è sospettato di aver collaborato con gruppi ransomware per trarre profitto personale dai riscatti pagati dalle aziende vittime.
Secondo quanto riportato da Bloomberg, le autorità stanno cercando di chiarire se il sospetto abbia agito come intermediario fraudolento, negoziando i pagamenti a nome delle vittime per poi trattenere una percentuale del riscatto come compenso occulto. DigitalMint, l’azienda per cui lavorava, ha confermato a BleepingComputer che il dipendente in questione è stato licenziato non appena emersi i sospetti e che la società stessa non è sotto indagine.
“Abbiamo agito con prontezza per tutelare i nostri clienti e collaboriamo attivamente con le forze dell’ordine”, ha dichiarato Jonathan Solomon, CEO di DigitalMint. A lui fa eco il presidente Marc Grens, sottolineando come “la fiducia si guadagna ogni giorno e per questo abbiamo immediatamente informato gli stakeholder coinvolti”.
Il caso, ancora in fase di accertamento, ha già sollevato un bel vespaio nel settore della risposta agli incidenti informatici, ma il rischio che i negoziatori agiscano in modo scorretto non è un’ipotesi nuova, come ricorda un’inchiesta pubblicata da ProPublica nel 2019. All’epoca venne alla luce che alcune aziende americane operanti nel settore del data recovery pagavano segretamente i riscatti ai cybercriminali, facendosi comunque pagare dai clienti per i “servizi di recupero dati”, senza rivelare la reale natura delle operazioni.
Va sottolineato che i riscatti di quegli anni erano molto più contenuti rispetto agli attuali. Se prima le richieste si aggiravano tra qualche migliaio e centinaia di migliaia di dollari, oggi non è raro vedere cifre che superano i dieci milioni, soprattutto nei casi di doppia o tripla estorsione.
Non è un caso che gruppi ransomware come GandCrab e REvil avessero predisposto interfacce dedicate e codici sconto proprio per le aziende specializzate nella negoziazione. Tali canali privilegiati rendevano possibile ottenere sconti sui riscatti, mantenendo comunque margini di guadagno elevati per gli intermediari.
Condividi l'articolo
IconAds: quando le app fantasma diventano portali pubblicitari
In aumento i cyberattacchi dall'Iran: l'allarme delle agenzie di sicurezza americane
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Una vulnerabilità di Figma MCP consente l’esecuzione... Alcuni ricercatori di sicurezza hanno reso noto che Figma... -
ChatGPT usato per creare tool di sorveglianza di massa:... Secondo l’ultimo report sulle minacce contro i tool... -
Impennata delle scansioni dei portali di login di Palo Alto... Lo scorso venerdì i ricercatori di GreyNoise hanno... -
Microsoft Sentinel: arriva l’era degli agenti AI e della... Quello della sicurezza informatica è un settore... -
CERT-AGID 27 settembre – 3 ottobre: Weebly, tessera... La scorsa settimana il CERT-AGID ha rilevato e analizzato...
Ransomware: la serie
No posts found.