.
O ataque de ransomware direcionado à empresa médica Change Healthcare tem sido um dos mais perturbadores dos últimos anos, paralisando farmácias em todos os EUA – incluindo aquelas em hospitais – e levando a sérios obstáculos na entrega de medicamentos prescritos em todo o país durante 10 dias e continua aumentando. Agora, uma disputa dentro do submundo do crime revelou um novo desenvolvimento nesse desastre: um dos parceiros dos hackers por trás do ataque aponta que esses hackers, um grupo conhecido como AlphV ou BlackCat, receberam uma transação de US$ 22 milhões que parece muito muito parecido com um grande pagamento de resgate.
Em 1º de março, um endereço Bitcoin conectado ao AlphV recebeu 350 bitcoins em uma única transação, ou perto de US$ 22 milhões com base nas taxas de câmbio da época. Então, dois dias depois, alguém que se descreveu como afiliado do AlphV – um dos hackers que trabalham com o grupo para penetrar nas redes das vítimas – postou no fórum clandestino de cibercriminosos RAMP que o AlphV os havia enganado em sua parte no resgate da Change Healthcare. , apontando para a transação publicamente visível de US$ 22 milhões na blockchain do Bitcoin como prova.
Isso sugere, de acordo com Dmitry Smilyanets, pesquisador da empresa de segurança Recorded Future que descobriu a postagem pela primeira vez, que a Change Healthcare provavelmente pagou o resgate da AlphV. “Você pode ver a quantidade de moedas que caíram lá. Não vemos esse tipo de transação com tanta frequência”, diz Smilyanets. “Há provas de que uma grande quantia foi parar na carteira Bitcoin controlada pelo AlphV. E esta afiliada conecta este endereço ao ataque à Change Healthcare. Portanto, é provável que a vítima tenha pago o resgate.”
Quando a WIRED entrou em contato com a United Healthcare, proprietária da Change Healthcare, um porta-voz se recusou a responder se havia pago resgate ao AlphV, respondendo apenas que “estamos focados na investigação agora”.
Tanto a Recorded Future quanto a TRM Labs, uma empresa de análise de blockchain, conectam o endereço Bitcoin que recebeu o pagamento de US$ 22 milhões aos hackers do AlphV. O TRM Labs afirma que pode vincular o endereço aos pagamentos de duas outras vítimas do AlphV em janeiro.
Se a Change Healthcare pagasse um resgate de US$ 22 milhões, isso não representaria apenas um enorme pagamento para o AlphV, mas também um precedente perigoso para o setor de saúde, argumenta Brett Callow, pesquisador focado em ransomware da empresa de segurança Emsisoft. Cada pagamento de ransomware, diz ele, financia futuros ataques do grupo responsável e sugere a outros predadores de ransomware que tentem o mesmo manual – neste caso, atacando os serviços de saúde dos quais os pacientes dependem.
“Se a Change realmente rendeu, seria problemático”, diz Callow. “Isso destaca a lucratividade dos ataques ao setor de saúde. As gangues de ransomware não são nada senão previsíveis: se acharem que um determinado setor é lucrativo, eles o atacarão repetidamente, enxaguarão e repetirão.”
O autodenominado afiliado do AlphV que postou pela primeira vez a evidência do pagamento no RAMP e que atende pelo nome de “notchy” reclamou que o AlphV aparentemente havia coletado o resgate de US$ 22 milhões da Change Healthcare e depois ficou com a soma inteira, em vez de compartilhar o lucros com seu parceiro hacker, conforme supostamente haviam concordado. “Tenham cuidado com todos e parem de negociar com o ALPHV”, escreveu notchy.
.
