美国司法部（DOJ）正在对一名前勒索软件谈判人员展开刑事调查，该人涉嫌与勒索团伙勾结，从勒索付款中获取非法分成。

该嫌疑人曾在总部位于芝加哥的事件响应及加密资产服务公司 DigitalMint 工作。该公司专注于为勒索软件事件提供谈判服务，并协助企业通过加密货币支付赎金，以换取解密工具或阻止被盗数据被公开。DigitalMint 声称自 2017 年以来已处理超过 2000 起勒索谈判。

据 彭博社首次报道，司法部正调查该嫌疑人是否与勒索软件团伙合作，在谈判赎金时暗中收取一部分分成，而这部分费用则转嫁给了客户。

DigitalMint 向 BleepingComputer 证实，该名前员工确实处于刑事调查之中，公司在得知其涉嫌行为后已将其解雇。DigitalMint 表示，公司本身并非本次调查的对象。

“我们迅速采取行动以保护客户利益，并一直与执法机构积极配合，”DigitalMint 首席执行官 Jonathan Solomon 在发给 BleepingComputer 的声明中表示。
“信任是每天都要重新赢得的。当我们掌握事实后，第一时间便开始向受影响的利益相关方通报情况，”公司总裁 Marc Grens 补充道。

DigitalMint 拒绝就是否已逮捕该嫌疑人等问题作出进一步回应，称调查仍在进行中。

据报道，在调查期间，一些律所和网络保险公司本周已向客户发出警告，建议暂时停止使用 DigitalMint 的服务。

美国司法部拒绝对彭博社的置评请求作出回应，BleepingComputer 向联邦调查局（FBI）核实相关情况时也遭到婉拒。

犯罪牟利的风险

早在 2019 年，ProPublica 就曾披露，一些美国数据恢复公司在未告知客户的情况下，私下支付赎金给勒索团伙，再以“数据恢复服务”的名义向客户收取高额费用。

相比今日动辄数百万美元的勒索金额，当时这类交易金额多为几千到几十万美元不等。

当年，部分勒索组织如 GandCrab 和 REvil，甚至会为这些中间商提供专属折扣码和专用谈判界面，鼓励他们以更低价格达成赎金交易。

Coveware 公司首席执行官 Bill Siegel 在接受 BleepingComputer 采访时指出：“不采用固定费用模式的商业结构，天然存在道德风险，容易被滥用。”

“当中间商的盈利模式与赎金金额正相关时，就极有可能出现客观建议被利益驱动所影响的情况。”
“这类道德风险存在已久，也曾多次浮现，但问题的根源始终未变。”

Siegel 还强调，支付赎金往往不是最佳选择，但这一立场在企业遭遇勒索攻击的危急时刻，往往很难被采纳。

此次调查揭示出勒索软件谈判领域隐藏的深层风险——谈判专家本应代表受害企业维护利益，却可能在与黑客同流合污中获利。事件再次提醒业界，事故响应服务中的透明度和道德规范建设，至关重要。