ALPHV/BlackCat está(ba) de vuelta y los vuelven a bajar (exit scam)

En diciembre pasado, las autoridades estadounidenses cerraron con éxito los sitios web del grupo de ransomware y el FBI desarrolló una herramienta de descifrado. A pesar de este revés, el grupo se recuperó rápidamente y reanudó sus actividades.

"Desde mediados de diciembre de 2023, de las casi 70 víctimas filtradas, el sector de la salud ha sido el más comúnmente victimizado", dijeron las agencias de seguridad, y especularon que es una consecuencia de la publicación del administrador de ALPHV/BlackCat alentando a sus afiliados a apuntar a los hospitales después de la crisis de diciembre. 

El miércoles, el grupo publicó una declaración en su sitio de filtración, afirmando que robaron 6 TB de datos confidenciales de la empresa médica Change Healthcare incluido PII de los pacientes, números de teléfono, direcciones, números de Seguro Social, correos electrónicos, etc.

Este ataque ha sido uno de los más perturbadores en años, paralizando farmacias en todo Estados Unidos (incluidas las que se encuentran en hospitales) y provocando graves problemas en la entrega de medicamentos recetados en todo el país durante 10 días y contando.

Esto desató una disputa dentro del mundo criminal: uno de los afiliados a ALPHV detrás del ataque aparece como receptor de una transacción de 22 millones de dólares que parece ser el pago del rescate (350 BTC) pero dice que los administradores de ALPHV no le entregaron su parte.

El 3 de marzo, un usuario del foro RAMP, el supuesto afiliado a ALPHV, informó que no había recibido la remuneración acordada por el ataque a Change Healtcare y también indicó que la billetera del administrador de RaaS había sido vaciada.

Pero, hace unas horas y ¿producto de la investigación? el FBI se apoderó del nuevo y último servicio oculto activo de Alphv/Blackcat, que estaba en funcionamiento hasta ayer. Por ahora se desconoce si los dos eventos (el ataque a Change Healthcare) y la incautación del sitio están relacionados pero es probable.

IMPORTANTE dado que la gente sigue cayendo en el encubrimiento de ALPHV/BlackCat: ALPHV/BlackCat no fue confiscado. Están saliendo de estafar a sus afiliados.

Finalmente, ahora la descripción de la cuenta Tox de ALPHV anuncia la venta del código fuente por 5 millones de dólares.

Actualización 05 de marzo

Los titulares de cuentas ALPHV "Affiliate Plus" expresaron su frustración porque sus cuentas se cerraron repentinamente y no pudieron realizar sus ataques. Afirmaron que el personal administrativo de ALPHV los estaba ignorando.

El 5 de marzo, el dominio ALPHV muestra un mensaje de incautación del FBI. Sin embargo, los investigadores han indicado que el código fuente HTML parece sospechoso y creen que se trata de una página falsa de incautación del FBI. No ha habido ningún anuncio oficial por parte del Departamento de Justicia de los Estados Unidos para confirmar o desmentir este aviso de incautación en el dominio ALPHV.

Según DataBreaches, el afiliado descontento, a quien el personal administrativo suspendió su cuenta, hizo las acusaciones en el foro de cibercrimen RAMP. "Vaciaron la billetera y se llevaron todo el dinero", dijeron.

Fuente: THN

Noticia en desarrollo...

Suscríbete a nuestro Boletín