7 月 5 日消息，DigitalMint 周三向彭博社證實，美國司法部正調(diào)查一起涉及其前員工的案件。

據(jù)稱，這位勒索軟件談判專家被發(fā)現(xiàn)與黑客達(dá)成秘密協(xié)議，然后從勒索贖金里收取傭金（抽成），這種行為已經(jīng)嚴(yán)重?fù)p害客戶利益。公司聲明稱涉事員工“已被立即解雇”，其行為屬于個例。

總部位于芝加哥的事件響應(yīng)和數(shù)字資產(chǎn)服務(wù)公司 DititalMint 專門從事勒索軟件談判和加密貨幣支付服務(wù)，幫助客戶換取解密密鑰并防止被盜數(shù)據(jù)泄露，自稱從 2017 年以來已處理超 2000 起勒索事件。

美國司法部調(diào)查的重點是這位談判專家是否違反了聯(lián)邦法律，包括合謀、電匯欺詐和洗錢。如果罪名成立，此人將面臨嚴(yán)厲的處罰。

目前美國司法部也沒有就該案件透露更多信息，不過以前也有類似的案例發(fā)生。查詢發(fā)現(xiàn)，2019 年 ProPublica 報道稱，有另外兩家自稱為專業(yè)數(shù)據(jù)恢復(fù)的公司向客戶收取高額費用后，轉(zhuǎn)頭去聯(lián)系黑客花錢購買解密密鑰，從而作為中間商獲利，但實際上數(shù)據(jù)并不是他們自己解密的。

安全公司 Recorded Future 的威脅分析師艾倫?利斯卡（Allan Liska）表示，近年來，贖金談判公司在很大程度上已經(jīng)專業(yè)化，但通常情況下，拒絕付款才是對受害者來說最好的選擇。

利斯卡稱：“最好的情況是，付款有助于改善勒索軟件組織的運作，最壞的情況是，它可能導(dǎo)致額外的攻擊，因為一個組織將被認(rèn)定為愿意付款的組織。”