El grupo de ransomware responsable de paralizar el mercado de medicamentos recetados durante dos semanas repentinamente desapareció, pocos días después de recibir un pago de 22 millones de dólares y ser acusado de estafar a un afiliado para quitarle su parte del botín. Los hechos involucran a AlphV, un grupo de ransomware también conocido como BlackCat. Hace dos semanas, eliminó Change Healthcare, el mayor procesador de pagos de atención médica de EE. UU., lo que dejó a las farmacias, los proveedores de atención médica y los pacientes luchando por surtir recetas de medicamentos. El viernes, según muestra el libro mayor de Bitcoin, el grupo recibió casi 22 millones de dólares en criptomonedas, lo que avivó las sospechas de que el depósito era un pago de Change Healthcare a cambio de que AlphV descifrara sus datos y prometiera eliminarlos. Los representantes de Optum, la empresa matriz, se negaron a decir si la empresa pagó a AlphV. Honor entre ladrones El domingo, dos días después del pago, una parte que afirmaba ser un afiliado de AlphV dijo en un foro sobre delitos en línea que el pago de casi 22 millones de dólares estaba vinculado a la violación de Change Healthcare. El partido continuó afirmando que los miembros de AlphV habían estafado al afiliado con la reducción del pago acordado. En respuesta, el afiliado dijo que no había eliminado los datos de Change Healthcare que había obtenido. Anuncio Ampliar / Un mensaje dejado en un foro sobre delitos por parte de una parte que dice ser afiliado de AlphV. La publicación afirma que AlphV estafó al afiliado para quitarle su cut.vxunderground. El martes, cuatro días después de que se realizó el pago con bitcoin y dos días después de que el afiliado afirmó haber sido engañado para quitarle su corte, el sitio web oscuro público de AlphV comenzó a mostrar un mensaje que decía había sido incautado por el FBI como parte de una acción policial internacional. Agrandar / El sitio de extorsión AlphV tal como apareció el martes. La Agencia Nacional contra el Crimen del Reino Unido, una de las agencias que, según el mensaje de incautación, estuvo involucrada en el derribo, dijo que la agencia no participó en dicha acción. Mientras tanto, el FBI se negó a hacer comentarios. La denegación de la NCA, así como la evidencia de que el aviso de incautación fue copiado de un sitio diferente y pegado en el de AlphV, ha llevado a varios investigadores a concluir que el grupo de ransomware organizó la eliminación y se quedó con el pago completo de 22 millones de dólares. «Dado que la gente sigue cayendo en el encubrimiento de ALPHV/BlackCat: ALPHV/BlackCat no fue confiscado», escribió en las redes sociales Fabian Wosar, jefe de investigación de ransomware en la firma de seguridad Emsisoft. “Están saliendo de estafar a sus afiliados. Es descaradamente obvio cuando revisas el código fuente del nuevo aviso de eliminación”.

Source link