Банда вымогателей BlackCat/AlphV самоуничтожается?

Продолжающаяся сага о банде вымогателей BlackCat/AlphV продолжается: в новостях сообщается, что команда отключила свои серверы после скандального взлома американского поставщика медицинских услуг.

Bleeping Computer сообщает, что блог банды, посвященный утечке данных, закрылся в пятницу, а сайты, которые она использует для переговоров о выплате выкупа, закрылись сегодня.

Это происходит после

— филиалу банды в прошлом месяце предположительно заплатили 22 миллиона долларов США после того, как его кража данных и атака с помощью программы-вымогателя нарушили работу компании Change Healthcare, которая предоставляет ряд услуг больницам и клиникам, включая обработку рецептов на аптеки и оплату медицинских услуг;

— после этого инцидента операторы BlackCat/AlphV, как сообщается, забрали этот платеж обратно из цифрового кошелька филиала, прежде чем прекратить работу.

Понятно?

Bleeping Computer сообщает, что неясно, является ли закрытие мошенничеством или попыткой переименовать банду под другим названием. BlackCat, как отмечает служба новостей, представляет собой ребрендинг программы-вымогателя DarkSide.

Все это произошло после того, как американские кибер-власти в декабре конфисковали несколько сайтов утечки данных и коммуникаций группы и опубликовали расшифровщик, который организации-жертвы могут использовать для получения обратного доступа к зашифрованным данным.

Неизвестно, почему операторы BlackCat/AlphV напали на одного из своих партнеров. Из-за декабрьской атаки банда заявила, что отменила все свои правила, запрещающие филиалам использовать ее программы-вымогатели для атак на критически важную инфраструктуру, такую ​​​​как сектор здравоохранения.

Фактически атака на Change Healthcare оказалась признаком того, что BlackCat/AlphV оправились от декабрьского удара.

Рик Поллак, генеральный директор Американской ассоциации больниц, назвал это «самым серьезным инцидентом такого рода, направленным против организации здравоохранения США». По данным Change Healthcare, отметил он, компания ежегодно обрабатывает 15 миллиардов медицинских транзакций и затрагивает каждую третью историю болезни американских пациентов.

Инцидент настолько серьезен, что, по данным Politico, Совет национальной безопасности Белого дома начал искать способы предоставления краткосрочной финансовой помощи больницам США. Вероятно, внимание Белого дома — это не то, чего хочет банда вымогателей.

Йоханнес Ульрих, декан исследовательского отдела Технологического института SANS, учебного центра по кибербезопасности, пожал плечами. «Это просто «обычная драма» для групп, занимающихся вымогательством», — сказал он в электронном письме. «Обман с получением денег у филиалов или вопросы о том, какие цели атаковать или не атаковать, являются распространенными предметами разногласий. В прошлом лица, занимающиеся программами-вымогателями, заявляли, что не будут атаковать определенные сайты, например сайты здравоохранения, но почти никогда не придерживались этих заявлений. Я ожидаю, что AlphV/Blackcat скоро вернутся под новым именем».

Бретт Кэллоу, канадский исследователь угроз из Emsisoft, не прокомментировал внутренние дела банды. Но он сказал, что, если Change Healthcare действительно заплатила 22 миллиона долларов США за доступ к украденным данным и ключам дешифрования, «это очень тревожно, поскольку это гарантирует, что сектор здравоохранения останется главной мишенью для операторов программ-вымогателей, увеличивая вероятность дальнейших разрушительных атак». . Грубо говоря, нападения на сектор здравоохранения приводят к гибели людей, и я твердо верю, что запрет выплат — единственный способ быстро положить им конец».