El grupo de ransomware responsable de paralizar el mercado de medicamentos recetados durante dos semanas repentinamente desapareció, pocos días después de recibir un pago de 22 millones de dólares y ser acusado de estafar a un afiliado para quitarle su parte del botín.
Los hechos involucran a AlphV, un grupo de ransomware también conocido como BlackCat. Hace dos semanas, eliminó Change Healthcare, el mayor procesador de pagos de atención médica de EE. UU., lo que dejó a las farmacias, los proveedores de atención médica y los pacientes luchando por surtir recetas de medicamentos. El viernes, según muestra el libro mayor de Bitcoin, el grupo recibió casi 22 millones de dólares en criptomonedas, lo que avivó las sospechas de que el depósito era un pago de Change Healthcare a cambio de que AlphV descifrara sus datos y prometiera eliminarlos.
Los representantes de Optum, la empresa matriz, se negaron a decir si la empresa pagó a AlphV.
Honor entre ladrones
El domingo, dos días después del pago, una parte que afirmaba ser afiliada de AlphV dijo en un foro sobre delitos en línea que el pago de casi 22 millones de dólares estaba vinculado a la violación de Change Healthcare. El partido continuó afirmando que los miembros de AlphV habían estafado al afiliado con la reducción del pago acordado. En respuesta, el afiliado dijo que no había eliminado los datos de Change Healthcare que había obtenido.
El martes, cuatro días después de que se realizó el pago con bitcoin y dos días después de que el afiliado afirmara que le habían estafado su parte, el sitio web oscuro público de AlphV comenzó a mostrar un mensaje que decía que había sido confiscado por el FBI como parte de una ley internacional. acción de cumplimiento.
La Agencia Nacional contra el Crimen del Reino Unido, una de las agencias que, según el mensaje de incautación, estuvo involucrada en el derribo, dijo que la agencia no participó en dicha acción. Mientras tanto, el FBI se negó a hacer comentarios. La denegación de la NCA, así como la evidencia de que el aviso de incautación fue copiado de un sitio diferente y pegado en el de AlphV, ha llevado a varios investigadores a concluir que el grupo de ransomware organizó la eliminación y se quedó con el pago completo de 22 millones de dólares.
«Dado que la gente sigue cayendo en el encubrimiento de ALPHV/BlackCat: ALPHV/BlackCat no fue confiscado», escribió en las redes sociales Fabian Wosar, jefe de investigación de ransomware en la firma de seguridad Emsisoft. “Están saliendo de estafar a sus afiliados. Es descaradamente obvio cuando revisas el código fuente del nuevo aviso de eliminación”.