前数字mint勒索专家被曝合谋黑客敲诈，美司法部展开调查

前数字密钥遭泄露，黑客与内部人员联手勒索，美司法部紧急介入调查

　　 7月5日，据彭博社报道，DigitalMint周三确认，美国司法部正在调查一起与该公司前员工相关的案件。

　　 据称，一名勒索软件谈判专家被曝与黑客私下达成协议，从中抽取赎金佣金，这一行为严重损害了客户利益。公司声明表示，涉事员工“已被立即解雇”，并强调该行为属于个例。 此类事件反映出在网络安全服务行业中，部分从业人员的职业操守存在问题。尽管公司已采取行动处理涉事人员，但这也暴露出行业监管和内部审核机制的不足。客户在面对勒索攻击时本就处于弱势，若再遭遇类似背叛行为，无疑会进一步加剧信任危机。此类事件应引起相关机构和企业的高度重视，以防止类似情况再次发生。

　　 总部位于芝加哥的事件响应和数字资产服务公司DigitalMint专注于勒索软件谈判及加密货币支付服务，协助客户获取解密密钥并防止被盗数据外泄。该公司表示，自2017年以来，已处理超过2000起勒索事件。 从当前网络安全形势来看，勒索软件攻击持续上升，企业面临日益严峻的威胁。DigitalMint这样的专业机构在应对这类事件中发挥着关键作用。其提供的服务不仅帮助受害者恢复数据，也在一定程度上遏制了数据泄露带来的二次伤害。随着加密货币的广泛应用，此类公司在处理赎金支付时的专业性也显得尤为重要。然而，面对不断升级的网络攻击手段，仅靠个别企业的努力仍显不足，需要更广泛的行业协作与更强的防御机制来应对这一全球性挑战。

　　 美国司法部调查的重点是这位谈判专家是否违反了联邦法律，包括合谋、电汇欺诈和洗钱。如果罪名成立，此人将面临严厉的处罚。

　　 目前美国司法部尚未对该案件提供更多信息，不过此前也曾出现过类似的情况。经查询发现，2019年ProPublica曾报道过，有两家自称是专业数据恢复的公司，在向客户收取高额费用后，转而联系黑客花钱购买解密密钥，以此作为中间商牟利，但实际上这些数据并非由他们自己进行解密。

　　 安全公司RecordedFuture的威胁分析师艾伦·利斯卡指出，近年来赎金谈判公司逐渐走向专业化，但在多数情况下，对受害者而言，拒绝支付赎金仍是更为明智的选择。尽管这些公司提供了一定程度的帮助，但支付赎金往往并不能保证数据恢复或系统安全，反而可能助长黑客的犯罪行为。因此，企业和个人在面对勒索攻击时，应更加谨慎评估风险，优先考虑技术恢复和应急响应方案。

　　 利斯卡称：最理想的情况是，支付赎金能够提升勒索软件组织的运作效率，而最糟糕的情况则是，这可能引发更多的攻击，因为该组织会被视为一个愿意支付赎金的目标。