Aggiornamenti recenti Maggio 28th, 2026 1:20 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
- SEO poisoning e chatbot AI dirottati per un malware miner
- Kaspersky: la GenAI mette alla prova il riconoscimento facciale
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
- HackerOne taglia drasticamente le ricompense dei bug bounty
Ransomware e conflitti d’interesse: ex negoziatore sotto inchiesta per presunti legami con i cybercriminali
Secondo quanto riportato da un articolo di Bloomberg, un ex dipendente della società americana DigitalMint, specializzata in negoziazione di riscatti ransomware e transazioni in criptovaluta, è attualmente al centro di un’indagine penale del Dipartimento di Giustizia statunitense (DOJ). L’uomo, il cui nome non è stato ancora reso pubblico, è sospettato di aver collaborato con gruppi ransomware per trarre profitto personale dai riscatti pagati dalle aziende vittime.
Secondo quanto riportato da Bloomberg, le autorità stanno cercando di chiarire se il sospetto abbia agito come intermediario fraudolento, negoziando i pagamenti a nome delle vittime per poi trattenere una percentuale del riscatto come compenso occulto. DigitalMint, l’azienda per cui lavorava, ha confermato a BleepingComputer che il dipendente in questione è stato licenziato non appena emersi i sospetti e che la società stessa non è sotto indagine.
“Abbiamo agito con prontezza per tutelare i nostri clienti e collaboriamo attivamente con le forze dell’ordine”, ha dichiarato Jonathan Solomon, CEO di DigitalMint. A lui fa eco il presidente Marc Grens, sottolineando come “la fiducia si guadagna ogni giorno e per questo abbiamo immediatamente informato gli stakeholder coinvolti”.
Il caso, ancora in fase di accertamento, ha già sollevato un bel vespaio nel settore della risposta agli incidenti informatici, ma il rischio che i negoziatori agiscano in modo scorretto non è un’ipotesi nuova, come ricorda un’inchiesta pubblicata da ProPublica nel 2019. All’epoca venne alla luce che alcune aziende americane operanti nel settore del data recovery pagavano segretamente i riscatti ai cybercriminali, facendosi comunque pagare dai clienti per i “servizi di recupero dati”, senza rivelare la reale natura delle operazioni.
Va sottolineato che i riscatti di quegli anni erano molto più contenuti rispetto agli attuali. Se prima le richieste si aggiravano tra qualche migliaio e centinaia di migliaia di dollari, oggi non è raro vedere cifre che superano i dieci milioni, soprattutto nei casi di doppia o tripla estorsione.
Non è un caso che gruppi ransomware come GandCrab e REvil avessero predisposto interfacce dedicate e codici sconto proprio per le aziende specializzate nella negoziazione. Tali canali privilegiati rendevano possibile ottenere sconti sui riscatti, mantenendo comunque margini di guadagno elevati per gli intermediari.
Condividi l'articolo
IconAds: quando le app fantasma diventano portali pubblicitari
In aumento i cyberattacchi dall'Iran: l'allarme delle agenzie di sicurezza americane
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
-
SEO poisoning e chatbot AI dirottati per un malware miner Le campagne di SEO poisoning non sono certo una novità... -
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità... -
MSHTA, lo “zombie” di IE che alimenta attacchi su... Nonostante Internet Explorer sia ormai ufficialmente morto...
Ransomware: la serie
No posts found.