آمریکا در حال تحقیق درباره مذاکره‌کننده‌ای است که مظنون به دریافت پول از باج‌افزارهای رمزارزی است

دولت ایالات متحده در حال تحقیق درباره یک مذاکره‌کننده باج‌افزار است که متهم شده با هکرها برای دریافت بخشی از رمزارز پرداختی به مجرمان توافق کرده است.

مارک گرنز، رئیس شرکت DigitalMint در گفت‌وگو با کوین‌تلگراف تأیید کرد که یکی از کارکنان سابق این شرکت هدف یک تحقیقات جنایی جاری است و به محض روشن‌شدن موضوع، بلافاصله اخراج شده است.

او گفت: «این تحقیق ظاهراً مربوط به رفتار غیرمجاز کارکنان در دوران اشتغالشان در شرکت ما است.»

DigitalMint: خارج از دایره اتهام

شرکت شیکاگویی DigitalMint در زمینه کمک به قربانیان حملات باج‌افزاری و پرداخت امن به هکرها فعالیت می‌کند. این خبر نخستین‌بار توسط خبرگزاری بلومبرگ منتشر شد و به نقل از فردی آگاه به جزئیات این موضوع، مورد توجه قرار گرفت.

گرنز همچنین تأکید کرد: «DigitalMint هدف این تحقیقات نیست و به‌طور کامل با نیروهای مجری قانون همکاری کرده است.»

او افزود: «به‌محض اینکه موضوع روشن شد، ما سریعاً برای محافظت از مشتریان خود وارد عمل شدیم. اعتماد، امری است که باید هر روز به دست آورد. به‌محض اینکه توانستیم، شروع به اطلاع‌رسانی به ذی‌نفعان آسیب‌دیده کردیم.»

بر اساس اطلاعات وب‌سایت این شرکت، DigitalMint در مدیریت ایمن حوادث باج‌افزاری و تسهیل پرداخت‌های امن به هکرها تخصص دارد. این شرکت اعلام کرده مشتریانش شامل شرکت‌های Fortune 500 هستند و تحت نظارت واحد اجرای جرائم مالی وزارت خزانه‌داری آمریکا (FinCEN) فعالیت می‌کند.

کاهش پرداخت‌های باج‌افزاری

گزارشی در فوریه ۲۰۲۵ از شرکت پاسخ‌گویی به حوادث سایبری Coveware نشان می‌دهد که تنها ۲۵ درصد شرکت‌هایی که در سه‌ماهه آخر ۲۰۲۴ هدف باج‌افزار قرار گرفتند، اقدام به پرداخت باج کرده‌اند.

در سه‌ماهه سوم ۲۰۲۴ این رقم ۳۲ درصد و در سه‌ماهه دوم ۳۶ درصد بوده است. این در حالی است که در سه‌ماهه اول سال ۲۰۱۹، حدود ۸۵ درصد از قربانیان باج را پرداخت می‌کردند.

Coveware می‌گوید این کاهش نشان‌دهنده بهبود راهکارهای دفاع سایبری، بکاپ‌گیری و بازیابی اطلاعات در شرکت‌ها و همچنین افزایش مقاومت در برابر پرداخت به مجرمان سایبری است.

این شرکت همچنین کاهش پرداخت‌ها را ناشی از «افزایش تلاش‌های اجرایی توسط نهادهای قانون‌گذار» و «راهنمایی‌های سخت‌گیرانه‌تر در زمینه خودداری از پرداخت باج» دانسته است.

تحریم میزبان‌های باج‌افزار

در همین راستا، وزارت خزانه‌داری ایالات متحده در جدیدترین اقدام خود علیه گروه‌های باج‌افزاری، شرکت Aeza Group مستقر در روسیه را به‌همراه مدیران آن و یک کیف‌پول رمزارزی مرتبط با این فعالیت‌ها تحریم کرد. گفته شده این شرکت به میزبانی از نرم‌افزارهای سرقت اطلاعات و باج‌افزار مشغول بوده است.

در گزارشی جداگانه که در ۵ فوریه ۲۰۲۵ توسط شرکت تحلیل بلاک‌چین Chainalysis منتشر شد، مشخص شد که مجموع پرداخت‌های باج‌افزاری در سال ۲۰۲۴ حدود ۸۱۵ میلیون دلار بوده است؛ این رقم در مقایسه با ۱.۲۵ میلیارد دلار در سال ۲۰۲۳، کاهش ۳۵ درصدی را نشان می‌دهد.

مذاکره‌کننده‌ها همیشه به نفع قربانی عمل نمی‌کنند

جیمز تالیِنتو، مدیرعامل شرکت اطلاعات سایبری AFTRDRK، به بلومبرگ گفت که مذاکره‌کنندگان باج‌افزار همیشه در راستای منافع مشتریان خود عمل نمی‌کنند.

او افزود: «اگر شرکتی از مبلغ پرداختی باج درآمد دارد، مذاکره‌کننده انگیزه‌ای برای پایین آوردن مبلغ یا اطلاع‌رسانی شفاف به قربانی ندارد. ساده و روشن است.»

علاوه بر این، گزارش تحقیقی منتشر شده توسط رسانه ProPublica در سال ۲۰۱۹ نشان داد که دو شرکت آمریکایی دیگر باج را به هکرها پرداخت می‌کردند اما به مشتریان خود این‌طور القا می‌کردند که از روش‌های پیشرفته بازیابی اطلاعات استفاده کرده‌اند و بابت آن هزینه اضافی می‌گرفتند.