Bl0ckch41nnewsALPHV/BlackCat está(ba) de vuelta y los vuelven a bajar (exit scam)
En diciembre pasado, las autoridades estadounidenses cerraron con éxito los
sitios web del grupo de ransomware y el FBI desarrolló una herramienta de
descifrado. A pesar de este revés, el grupo se recuperó rápidamente y reanudó
sus actividades.
«Desde mediados de diciembre de 2023, de las casi 70 víctimas filtradas, el
sector de la salud ha sido el más comúnmente victimizado», dijeron las agencias de seguridad, y especularon que es una consecuencia de
la publicación del administrador de ALPHV/BlackCat alentando a sus afiliados a
apuntar a los hospitales después de la crisis de diciembre.
El miércoles, el grupo publicó una declaración en su sitio de filtración,
afirmando que robaron 6 TB de datos confidenciales de la empresa médica Change
Healthcare incluido PII de los pacientes, números de teléfono,
direcciones, números de Seguro Social, correos electrónicos, etc.
Este ataque ha sido uno de los más perturbadores en años, paralizando
farmacias en todo Estados Unidos (incluidas las que se encuentran en
hospitales) y provocando graves problemas en la entrega de medicamentos
recetados en todo el país durante 10 días y contando.
Esto desató una disputa dentro del mundo criminal: uno de los afiliados
a ALPHV detrás del ataque aparece como receptor de una transacción de 22
millones de dólares que parece ser el pago del rescate (350 BTC) pero dice que
los administradores de ALPHV no le entregaron su parte.
El 3 de marzo, un usuario del foro RAMP, el supuesto afiliado a ALPHV, informó
que no había recibido la remuneración acordada por el ataque a Change
Healtcare y también indicó que la billetera del administrador de RaaS había
sido vaciada.
nuevo y último servicio oculto activo de Alphv/Blackcat, que estaba en
funcionamiento hasta ayer. Por ahora se desconoce si los dos eventos (el
ataque a Change Healthcare) y la incautación del sitio están relacionados pero
es probable.
IMPORTANTE dado que la gente sigue cayendo en el encubrimiento de
ALPHV/BlackCat: ALPHV/BlackCat no fue confiscado. Están saliendo de estafar
a sus afiliados.
Finalmente, ahora la descripción de la cuenta Tox de ALPHV anuncia
la venta del código fuente por 5 millones de dólares.
Actualización 05 de marzo
Los titulares de cuentas ALPHV «Affiliate Plus» expresaron su
frustración porque sus cuentas se cerraron repentinamente y no pudieron
realizar sus ataques. Afirmaron que el personal administrativo de ALPHV los
estaba ignorando.
El 5 de marzo, el dominio ALPHV muestra un mensaje de incautación del FBI. Sin
embargo, los investigadores han indicado que el código fuente HTML parece
sospechoso y creen que
se trata de una página falsa de incautación del FBI. No ha habido
ningún anuncio oficial por parte del Departamento de Justicia de los Estados
Unidos para confirmar o desmentir este aviso de incautación en el dominio
ALPHV.
Según DataBreaches, el afiliado descontento, a quien el personal administrativo suspendió su cuenta, hizo las acusaciones en el foro de cibercrimen RAMP. «Vaciaron la billetera y se llevaron todo el dinero», dijeron.
Fuente: THN
Noticia en desarrollo…
Los comentarios están cerrados.