ランサムウェアギャングBlackCatは、医療IT企業を攻撃した後、数百万ドルのビットコインでアフィリエイトを詐欺で終了します

サイバーギャングのBlackCatは、米国の医療を混乱させた直後にグループが暗くなったため、自社の関連会社を詐欺したとされています。

ALPHVやNoberusとしても知られるランサムウェアギャングBlackCatに関連するアドレスは、病院や診療所にサービスを提供するテクノロジー企業であるユナイテッドヘルスケアのチェンジヘルスケアに対する2月下旬の攻撃を受けて、3月1日に約2,200万ドル相当のビットコイン(BTC)を受け取りました。

しかし、その2日後、アドレスが1,000BTC以上を受け取り、ウォレットを空にしたことで、ひねりが起こりました。その後、Recorded Futureの製品管理ディレクターであるDmitry Smilyanets氏がXで共有したメッセージのコピーによると、BlackCatの関連会社であると主張する「notchy」という名前の個人が、サイバー犯罪の地下フォーラムへの投稿で、攻撃の対価として取り分を支払わなかったため、ギャングが関連会社を欺いたと主張しました。

アフィリエイターはさらに、Change Healthcareのネットワークへの攻撃により、医療ITプロバイダーと提携している他の多くのヘルスケア企業のデータへのアクセスが許可されたことを明らかにしました。Wiredへの声明の中で、Smilyanetsは、アフィリエイトが「まだこのデータを持っており、彼らはこのお金を受け取らなかったことに腹を立てている」ことを確認しました。

Recorded Futureとブロックチェーン分析会社であるTRM Labsの両方が、ビットコインで約1億ドルを受け取ったビットコインアドレスをBlackCatハッカーに関連していると特定したと報告されています。MistTrackによると、違法行為に関係したとされるすべてのBTCは8つの異なるアドレスに送金され、これまでのところ未使用のままです。

2021年後半に設立されたBlackCatは、ランサムウェア・アズ・ア・サービス(Ransomware-as-a-Service)モデルで運営されており、アフィリエイトにマルウェアを提供し、身代金の支払いの一部を受け取っていました。2023年にはRedditを含む世界中の多数の企業を標的にしていましたが、2023年12月にFBIによってWebサイトが閉鎖され、複数のWebサイトが押収され、復号化ツールがリリースされました。

しかし、2024年2月、米国国務省は、BlackCatグループ内で重要な指導的地位にある個人の特定または所在につながる情報に対して最大1,000万ドル、グループの関係者の逮捕または有罪判決につながる情報に対して最大500万ドルの報奨金を提供することを発表しました。