Una notoria banda de ransomware dijo el martes que había cerrado, pero dejó a los servicios de prescripción estadounidenses en un caos continuo después de dos semanas, lo que muestra la dificultad de tratar de contrarrestar una economía criminal masiva que cambia de forma. ALPHV, la banda culpada por el masivo ataque de febrero El 21 de septiembre contra la unidad Change Healthcare de UnitedHealth Group, recibió un pago de ransomware de 22 millones de dólares antes de cerrar y probablemente resurgirá con un nuevo nombre, como lo ha hecho antes su grupo principal, dijeron analistas.Change Healthcare, que proporciona un vínculo crítico entre compañías de seguros y proveedores médicos no confirmaron ni negaron haber realizado el pago, mientras que un pirata informático que afirmó haber violado la empresa se quejó de que ALPHV no había proporcionado una parte prometida de las ganancias. La persona publicó en un foro de discusión criminal que todavía tenía los datos de los consumidores, así como la clave de descifrado que Change necesitaría para desbloquear los archivos en su red. Los funcionarios se apresuran a ayudar a los hospitales y médicos afectados por el hackeo de Change Healthcare. Fue un final apropiadamente insatisfactorio. a uno de los peores ataques de ransomware a infraestructura estadounidense esencial desde el ataque al Colonial Pipeline hace casi tres años: Change Healthcare está tratando de recuperarse, sus socios comerciales y consumidores indefensos están a la deriva, los delincuentes están prófugos y el dinero que cambió de manos probablemente financien más acciones ilícitas. La rotación cíclica de las bandas de ransomware frustra a las agencias encargadas de hacer cumplir la ley, los funcionarios de defensa cibernética y los investigadores privados que han trabajado juntos durante años para luchar contra la Hidra de muchas cabezas del cibercrimen organizado. Según muchos indicadores, los defensores están ganando más batallas que nunca. antes. Ha habido arrestos importantes en algunos países y las autoridades han desbaratado a las pandillas pirateando sus servidores y espiando sus conversaciones. Han desmantelado no sólo algunos de los grupos, sino también los mercados clandestinos y los “mezcladores” electrónicos de fondos que confunden el rastro del dinero. “2023 fue un año excepcional para nosotros en la realización de operaciones impactantes”, dijo el subdirector adjunto del FBI, Brett Leatherman, en un entrevista.Leatherman citó los desmantelamientos del grupo de ransomware Hive, que incluyó la recuperación de claves de descifrado que ayudaron a cientos de víctimas a recuperar sus archivos, y Genesis Marketplace, un bazar gigante de datos robados, software y servicios maliciosos y acceso ilícito a objetivos potenciales. En algunos de esos casos, el FBI y sus socios en otros países apretaron el gatillo no cuando pensaron que podían causar más daño a las pandillas, sino cuando podían brindar la mayor ayuda a las víctimas, a través de claves recuperadas o cuentas criptográficas pirateadas. La cantidad de pagos de ransomware disminuyó, dijo Jacqueline Koven, jefa de inteligencia de amenazas en Chainalysis, que rastrea las transacciones criptográficas. Pero la cantidad visible pagada a los delincuentes en 2023 aumentó en total, superando los mil millones de dólares por primera vez, ya que los piratas informáticos como los que trabajan con ALPHV centró su atención en bolsillos profundos mejor defendidos: «caza mayor», la llamó Koven. Lo que ha sido efectivo, según Koven y otros que han trabajado con el FBI, es un enfoque más sofisticado y multifacético para la defensa contra los piratas informáticos. . No sólo eliminaciones técnicas de los sitios de la web oscura utilizados para publicar datos filtrados y negociar pagos de rescates, no sólo arrestos, sino sanciones financieras que convierten el pago de rescates a algunas pandillas en un delito penal. Quizás lo más importante, dicen los investigadores, ha sido la capacidad de el FBI y otros para sembrar desconfianza dentro de las pandillas y en quienes trabajan con ellas, incluidos los piratas informáticos conocidos como “afiliados” que realizan el allanamiento de morada digital antes de instalar una u otra marca de software de cifrado. “Estos derribos, con arrestos e incautaciones de datos, han aumentado el costo de hacer negocios”, dijo Koven, señalando que incluso algunos foros clandestinos rusos y proveedores de tecnología ahora prohíben los grupos de ransomware. Después de tomar el control el mes pasado del sitio de la web oscura utilizado para las filtraciones de LockBit, el más El prolífico grupo de ransomware, el FBI, la Agencia Nacional contra el Crimen del Reino Unido y Europol publicaron sus propios relojes de cuenta regresiva para filtrar más información sobre LockBit y sus afiliados. Algunos afiliados de LockBit están esperando nerviosamente a ver si tendrán noticias del FBI debido a la pandilla principal. fallas de seguridad. “Es importante demostrar públicamente nuestra capacidad y, en algunos casos, demostrar públicamente a los afiliados la falta de seguridad operativa”, dijo Leatherman. «Ciertamente estamos involucrando a algunos de estos actores para recopilar pruebas como parte de nuestra misión de investigación». LockBit abrió un nuevo sitio de filtración y afirmó haber vuelto al negocio. Pero Leatherman dijo que las filtraciones provienen de antiguas víctimas y que podría pasar mucho tiempo, si es que alguna vez, antes de que la pandilla pueda conseguir suficientes afiliados para convertirse en la misma fuerza que era. En cuanto a ALPHV, el FBI dijo en diciembre que había interrumpido la operación. grupo, solo para que resurgiera y alentara a sus afiliados a atacar hospitales y otras infraestructuras críticas que habían estado evitando. Esa caída puede haber sido contraproducente y llevado a la actual avalancha de ataques a la atención médica y la crisis en las farmacias que no pueden decir qué clientes están asegurados para qué medicamentos. Pero la lucha por los 22 millones de dólares desaparecidos y la aparente desaparición del propio ALPHV al menos aumentarán la sospecha mutua que el FBI ha estado avivando en el mundo de los gánsteres virtuales.“¿Qué me da esperanza? es que creo que el ecosistema es mucho más pequeño. Hay un número menor de personas involucradas en ransomware de lo que podría parecer”, dijo Koven, ex analista de la agencia de inteligencia.

Source link