7 月 5 日消息，DigitalMint 周三向彭博社证实，美国司法部正调查一起涉及其前员工的案件。

据称，这位勒索软件谈判专家被发现与黑客达成秘密协议，然后从勒索赎金里收取佣金（抽成），这种行为已经严重损害客户利益。公司声明称涉事员工“已被立即解雇”，其行为属于个例。

总部位于芝加哥的事件响应和数字资产服务公司 DititalMint 专门从事勒索软件谈判和加密货币支付服务，帮助客户换取解密密钥并防止被盗数据泄露，自称从 2017 年以来已处理超 2000 起勒索事件。

美国司法部调查的重点是这位谈判专家是否违反了联邦法律，包括合谋、电汇欺诈和洗钱。如果罪名成立，此人将面临严厉的处罚。

目前美国司法部也没有就该案件透露更多信息，不过以前也有类似的案例发生。查询发现，2019 年 ProPublica 报道称，有另外两家自称为专业数据恢复的公司向客户收取高额费用后，转头去联系黑客花钱购买解密密钥，从而作为中间商获利，但实际上数据并不是他们自己解密的。

安全公司 Recorded Future 的威胁分析师艾伦・利斯卡（Allan Liska）表示，近年来，赎金谈判公司在很大程度上已经专业化，但通常情况下，拒绝付款才是对受害者来说最好的选择。

利斯卡称：“最好的情况是，付款有助于改善勒索软件组织的运作，最坏的情况是，它可能导致额外的攻击，因为一个组织将被认定为愿意付款的组织。”