Gangue de ransomware BlackCat sai de golpes afiliados com milhões em Bitcoin após atacar empresa de TI médica

2024-03-07 02:12:25

A gangue cibernética BlackCat supostamente enganou suas próprias afiliadas quando o grupo ficou às escuras pouco depois de interromper a saúde dos EUA.

Um endereço associado à gangue de ransomware BlackCat, também conhecida como ALPHV e Noberus, recebeu aproximadamente US$ 22 milhões em Bitcoin (BTC) em 1º de março após um ataque no final de fevereiro à Change Healthcare da United Healthcare, uma empresa de tecnologia que presta serviços a hospitais e clínicas.

No entanto, uma reviravolta surgiu dois dias depois, quando o endereço recebeu mais de 1.000 BTC e esvaziou a carteira. Posteriormente, um indivíduo chamado “notchy”, alegando ser um afiliado da BlackCat, alegou em uma postagem em um fórum clandestino cibercriminoso que a gangue havia enganado seus afiliados, pois não lhes pagou sua parte pelo ataque, de acordo com uma cópia da mensagem compartilhada no X por Dmitry Smilyanets, diretor de gerenciamento de produtos da Recorded Future.

A afiliada revelou ainda que o ataque à rede da Change Healthcare concedeu acesso aos dados de várias outras empresas de saúde parceiras do provedor de TI médica. Em um comunicado à Wired, Smilyanets confirmou que os afiliados “ainda têm esses dados, e eles estão loucos por não terem recebido esse dinheiro”.

Tanto a Recorded Future quanto a TRM Labs, uma empresa de análise de blockchain, teriam identificado o endereço Bitcoin que recebeu quase US$ 100 milhões em Bitcoin como ligado aos hackers do BlackCat. De acordo com o MistTrack, todo o BTC supostamente ligado à atividade ilícita foi transferido para oito endereços diferentes e permanece sem ser gasto até agora.

Criada no final de 2021, a BlackCat operava em um modelo de ransomware como serviço, fornecendo malware aos afiliados e recebendo uma porcentagem dos pagamentos de resgate. Tendo visado várias empresas em todo o mundo, incluindo o Reddit em 2023, o site da gangue foi encerrado pelo FBI em dezembro de 2023, resultando na apreensão de vários sites e no lançamento de uma ferramenta de desencriptação.

No entanto, em fevereiro de 2024, o Departamento de Estado dos EUA anunciou uma oferta de recompensa de até US$ 10 milhões por informações que levem à identificação ou localização de indivíduos que ocupam posições-chave de liderança dentro do grupo BlackCat e até US$ 5 milhões por informações que levem à prisão ou condenação de qualquer pessoa envolvida no grupo.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.