勒索軟件團伙 BlackCat 在攻擊醫療 IT 公司後以數百萬比特幣退出詐騙附屬公司

據稱，網絡團伙 BlackCat 欺騙了自己的附屬公司，因爲該組織在擾亂美國醫療保健後不久就陷入了黑暗。

3 月 1 日，與勒索軟件團伙 BlackCat（也稱爲 ALPHV 和 Noberus）相關的地址收到了價值約 2200 萬美元的比特幣 （BTC），此前 United Healthcare 的 Change Healthcare 是一家爲醫院和診所提供服務的科技公司。

然而，兩天後出現了一個轉折，當時該地址收到了超過 1,000 BTC 並清空了錢包。隨後，一個名叫“notchy”的人，自稱是 BlackCat 的附屬公司，在一個網絡犯罪地下論壇上的帖子中聲稱，該團伙欺騙了其附屬公司，因爲它沒有向他們支付攻擊的份額，根據 Recorded Future 產品管理總監 Dmitry Smilyanets 在 X 上分享的消息副本。

該附屬公司進一步披露，對Change Healthcare網絡的攻擊已經允許訪問與醫療IT提供商合作的許多其他醫療保健公司的數據。在給《連線》雜誌的一份聲明中，Smilyanets證實，這些附屬公司“仍然擁有這些數據，他們很生氣，他們沒有收到這筆錢。

據報道，Recorded Future 和區塊鏈分析公司 TRM Labs 都已確定收到近 1 億美元比特幣的比特幣地址與 BlackCat 黑客有關。據MistTrack稱，所有涉嫌與非法活動有關的BTC都已轉移到八個不同的地址，至今仍未使用。

BlackCat 成立於 2021 年底，採用勒索軟件即服務模式運營，爲附屬公司提供惡意軟件並收取一定比例的贖金。該團伙在 2023 年瞄準了包括 Reddit 在內的全球衆多公司，並於 2023 年 12 月被 FBI 關閉，導致多個網站被查封併發布解密工具。

然而，在 2024 年 2 月，美國國務院宣佈懸賞高達 1000 萬美元，用於提供導致識別或定位在 BlackCat 集團內擔任關鍵領導職位的個人的信息，以及最高 500 萬美元的懸賞，用於提供導致逮捕或定罪任何參與該組織的人的信息。