Después de recaudar 22 millones de dólares, el grupo de ransomware AlphV organiza la eliminación del FBI

Heaven32 Comments
Después de recaudar 22 millones de dólares, el grupo de ransomware AlphV organiza la eliminación del FBI
Hay una nota de rescate pegada en el monitor de una computadora portátil.

El grupo de ransomware responsable de paralizar el mercado de medicamentos recetados durante dos semanas repentinamente desapareció, pocos días después de recibir un pago de 22 millones de dólares y ser acusado de estafar a un afiliado para quitarle su parte del botín.

Los hechos involucran a AlphV, un grupo de ransomware también conocido como BlackCat. Hace dos semanas, eliminó Change Healthcare, el mayor procesador de pagos de atención médica de EE. UU., dejando a las farmacias, proveedores de atención médica y pacientes luchando por surtir recetas de medicamentos. El viernes, el muestra del libro mayor de bitcoin

el grupo recibió casi 22 millones de dólares en criptomonedas, lo que avivó las sospechas de que el depósito era un pago de Change Healthcare a cambio de que AlphV descifrara sus datos y prometiera eliminarlos.

Los representantes de Optum, la empresa matriz, se negaron a decir si la empresa pagó a AlphV.

Honor entre ladrones

El domingo, dos días después del pago, una parte que afirmaba ser afiliada de AlphV dijo en un foro sobre delitos en línea que el pago de casi 22 millones de dólares estaba vinculado a la violación de Change Healthcare. El partido continuó diciendo que los miembros de AlphV habían engañó al afiliado del recorte de pago acordado. En respuesta, el afiliado dijo que no había eliminado los datos de Change Healthcare que había obtenido.

Un mensaje dejado en un foro sobre delitos por parte de una parte que dice ser afiliado de AlphV. La publicación afirma que AlphV estafó al afiliado para quitarle su parte.
Agrandar / Un mensaje dejado en un foro sobre delitos por parte de una parte que dice ser afiliado de AlphV. La publicación afirma que AlphV estafó al afiliado para quitarle su parte.

vxunderground

El martes, cuatro días después de que se realizó el pago con bitcoin y dos días después de que el afiliado afirmara que le habían estafado su parte, el sitio web oscuro público de AlphV comenzó a mostrar un mensaje que decía que había sido confiscado por el FBI como parte de una ley internacional. acción de cumplimiento.

El sitio de extorsión AlphV tal como apareció el martes.
Agrandar / El sitio de extorsión AlphV tal como apareció el martes.

La Agencia Nacional contra el Crimen del Reino Unido, una de las agencias que, según el mensaje de incautación, estuvo involucrada en el derribo, dijo que la agencia no participó en dicha acción. Mientras tanto, el FBI se negó a hacer comentarios. La denegación de la NCA, así como la evidencia de que el aviso de incautación fue copiado de un sitio diferente y pegado en el de AlphV, ha llevado a varios investigadores a concluir que el grupo de ransomware organizó la eliminación y se quedó con el pago completo de 22 millones de dólares.

“Dado que la gente sigue cayendo en el encubrimiento de ALPHV/BlackCat: ALPHV/BlackCat no fue confiscado”, escribió en las redes sociales Fabian Wosar, jefe de investigación de ransomware en la firma de seguridad Emsisoft. “Están saliendo de estafar a sus afiliados. Es descaradamente obvio cuando revisas el código fuente del nuevo aviso de eliminación”.

Leave a Reply

Your email address will not be published. Required fields are marked *