Tıp firması Change Healthcare'i hedef alan fidye yazılımı saldırısı, son yılların en yıkıcı saldırılarından biri oldu; hastaneler de dahil olmak üzere ABD genelindeki eczaneleri felce uğrattı ve 10 gün boyunca ülke çapında reçeteli ilaçların dağıtımında ciddi engellere yol açtı. Şimdi, suç yeraltındaki bir anlaşmazlık, ortaya çıkan fiyaskoda yeni bir gelişmeyi ortaya çıkardı: Saldırının arkasındaki bilgisayar korsanlarının ortaklarından biri, AlphV olarak bilinen bir grup olan bu bilgisayar korsanlarının, birbirine çok benzeyen 22 milyon dolarlık bir işlem aldığına dikkat çekiyor. büyük bir fidye ödemesi.
1 Mart'ta AlphV'ye bağlı bir Bitcoin adresi, tek bir işlemde 350 bitcoin aldı; bu da o zamanki döviz kurlarına göre 22 milyon dolara yakın bir rakamdı. Ardından, iki gün sonra, kendisini AlphV'nin bir üyesi olarak tanımlayan biri (kurban ağlarına sızmak için grupla birlikte çalışan bilgisayar korsanlarından biri) siber suçluların yer altı forumu RAMP'de, AlphV'nin kendilerini Change Healthcare fidyesinden paylarından mahrum bıraktığını belirten bir paylaşım yaptı. , kanıt olarak Bitcoin'in blok zincirindeki halka açık 22 milyon dolarlık işlemi gösteriyor.
Bu, gönderiyi ilk fark eden güvenlik şirketi Recorded Future'ın araştırmacısı Dmitry Smilyanets'e göre, Change Healthcare'in muhtemelen AlphV'nin fidyesini ödediğini gösteriyor. “Oraya düşen madeni paraların sayısını görebilirsiniz. Bu tür işlemleri çok sık görmüyorsunuz” diyor Smilyanets. “AlphV tarafından kontrol edilen Bitcoin cüzdanına büyük miktarda paranın girdiğine dair kanıt var. Ve bu bağlı kuruluş bu adresi Change Healthcare'e yapılan saldırıyla ilişkilendiriyor. Yani kurbanın fidyeyi ödemiş olması muhtemel.”
WIRED, Change Healthcare'in sahibi olan United Healthcare'e ulaştığında, bir sözcü AlphV'ye fidye ödeyip ödemediği sorusunu yanıtlamayı reddetti ve yalnızca “şu anda soruşturmaya odaklandık” yanıtını verdi.
Hem Recorded Future hem de bir blockchain analiz firması olan TRM Labs, 22 milyon dolarlık ödemeyi alan Bitcoin adresini AlphV bilgisayar korsanlarına bağlıyor. TRM Labs, adresi Ocak ayında diğer iki AlphV kurbanından alınan ödemelere bağlayabileceğini söyledi.
Bu gelişmekte olan bir hikaye. Güncellemeler için tekrar kontrol edin.