勒索软件团伙 BlackCat 在攻击医疗 IT 公司后以数百万比特币退出诈骗附属公司

据称，网络团伙 BlackCat 欺骗了自己的附属公司，因为该组织在扰乱美国医疗保健后不久就陷入了黑暗。

3 月 1 日，与勒索软件团伙 BlackCat（也称为 ALPHV 和 Noberus）相关的地址收到了价值约 2200 万美元的比特币 （BTC），此前 United Healthcare 的 Change Healthcare 是一家为医院和诊所提供服务的科技公司。

然而，两天后出现了一个转折，当时该地址收到了超过 1,000 BTC 并清空了钱包。随后，一个名叫“notchy”的人，自称是 BlackCat 的附属公司，在一个网络犯罪地下论坛上的帖子中声称，该团伙欺骗了其附属公司，因为它没有向他们支付攻击的份额，根据 Recorded Future 产品管理总监 Dmitry Smilyanets 在 X 上分享的消息副本。

该附属公司进一步披露，对Change Healthcare网络的攻击已经允许访问与医疗IT提供商合作的许多其他医疗保健公司的数据。在给《连线》杂志的一份声明中，Smilyanets证实，这些附属公司“仍然拥有这些数据，他们很生气，他们没有收到这笔钱。

据报道，Recorded Future 和区块链分析公司 TRM Labs 都已确定收到近 1 亿美元比特币的比特币地址与 BlackCat 黑客有关。据MistTrack称，所有涉嫌与非法活动有关的BTC都已转移到八个不同的地址，至今仍未使用。

BlackCat 成立于 2021 年底，采用勒索软件即服务模式运营，为附属公司提供恶意软件并收取一定比例的赎金。该团伙在 2023 年瞄准了包括 Reddit 在内的全球众多公司，并于 2023 年 12 月被 FBI 关闭，导致多个网站被查封并发布解密工具。

然而，在 2024 年 2 月，美国国务院宣布悬赏高达 1000 万美元，用于提供导致识别或定位在 BlackCat 集团内担任关键领导职位的个人的信息，以及最高 500 万美元的悬赏，用于提供导致逮捕或定罪任何参与该组织的人的信息。