El grupo de ransomware responsable de paralizar el mercado de medicamentos recetados durante dos semanas repentinamente desapareció, pocos días después de recibir un pago de 22 millones de dólares y ser acusado de estafar a un afiliado para quitarle su parte del botín.
Los hechos involucran a AlphV, un grupo de ransomware también conocido como BlackCat. Hace dos semanas, derribó Change Healthcare, el mayor procesador de pagos de atención médica de EE. UU., lo que deja a las farmacias, los proveedores de atención médica y los pacientes luchando por surtir recetas de medicamentos. El viernes, el muestra del libro mayor de bitcoinel grupo recibió casi 22 millones de dólares en criptomonedas, lo que avivó las sospechas de que el depósito era un pago de Change Healthcare a cambio de que AlphV descifrara sus datos y prometiera eliminarlos.
Los representantes de Optum, la empresa matriz, se negaron a decir si la empresa pagó a AlphV.
Honor entre ladrones
El domingo, dos días después del pago, una parte que afirmaba ser afiliada de AlphV dijo en un foro sobre delitos en línea que el pago de casi 22 millones de dólares estaba vinculado a la violación de Change Healthcare. El partido continuó diciendo que los miembros de AlphV habían engañó al afiliado del recorte de pago acordado. En respuesta, el afiliado dijo que no había eliminado los datos de Change Healthcare que había obtenido.
El martes, cuatro días después de que se realizó el pago con bitcoin y dos días después de que el afiliado afirmara que le habían estafado su parte, el sitio web oscuro público de AlphV comenzó a mostrar un mensaje que decía que había sido confiscado por el FBI como parte de una ley internacional. acción de cumplimiento.
La Agencia Nacional contra el Crimen del Reino Unido, una de las agencias que, según el mensaje de incautación, estuvo involucrada en el derribo, no respondió a un correo electrónico en busca de comentarios. Varias otras organizaciones de noticias dijeron que los funcionarios de la NCA dijeron que la agencia no participó en dicha acción. La negación, así como la evidencia de que el aviso de incautación fue copiado de un sitio diferente y pegado en el de AlphV, ha llevado a varios investigadores a concluir que el grupo de ransomware organizó la eliminación y se quedó con el pago completo de 22 millones de dólares.
«Dado que la gente sigue cayendo en el encubrimiento de ALPHV/BlackCat: ALPHV/BlackCat no fue confiscado», escribió en las redes sociales Fabian Wosar, jefe de investigación de ransomware en la firma de seguridad Emsisoft. “Están saliendo de estafar a sus afiliados. Es descaradamente obvio cuando revisas el código fuente del nuevo aviso de eliminación”.