ABD hükümeti, ALPHV/BlackCat siber suç çetesinin önemli liderleri hakkında bilgi arama ödülünü bağlı üyelerine kadar genişleteceğini söyledi; bunlardan biri geçen ay ABD sağlık teknolojisi devine yönelik büyük bir fidye yazılımı saldırısının sorumluluğunu üstlendi.
ABD Dışişleri Bakanlığı Çarşamba günü yaptığı açıklamada, 10 milyon dolara kadar ödül teklif edildi “bağlı kuruluşları, faaliyetleri veya yabancı bir hükümetle bağlantıları” da dahil olmak üzere ALPHV/BlackCat ile ilişkili herhangi bir kişiyi tanımlayan veya yerini belirleyen bilgiler için.
Rusya merkezli ALPHV/BlackCat, fidye yazılımı saldırıları başlatmak için komisyon kazanan yüklenicilerden oluşan bağlı kuruluşları işe alan ve kurbanın ödediği fidye talebinden pay alan bir hizmet olarak fidye yazılımı operasyonudur. Güvenlik araştırmacıları ALPHV/BlackCat ile yabancı bir hükümet arasında henüz bir bağlantı kuramamış olsa da, Dışişleri Bakanlığı yaptığı açıklamada çetenin Rusya gibi “yabancı bir hükümetin talimatı veya kontrolü altında hareket ediyor olabileceğini” ima etti.
Dışişleri Bakanlığı, üretken fidye yazılımı grubunu sağlık hizmetleri de dahil olmak üzere ABD’nin kritik altyapısını hedef almakla suçladı.
Geçtiğimiz ay, ALPHV/BlackCat çetesine bağlı bir grup, ABD’deki hastaların yaklaşık üçte birinin tıbbi kayıtlarını işleyen ABD sağlık teknolojisi devi Change Healthcare’e yapılan bir siber saldırının ve haftalarca süren kesintinin sorumluluğunu üstlendi. Siber saldırı, ABD sağlık sisteminin hasta kayıtlarına ve fatura bilgilerine erişiminin çoğunu devre dışı bırakarak, büyük kesintilere ve ilaçlar, reçeteler ve cerrahi izinlerin yerine getirilmesinde haftalarca gecikmelere neden oldu.
Bağlı grup, ana ALPHV/BlackCat çetesini, Change Healthcare’in hasta kayıtlarının toplu olarak sızdırılmasını önlemek için ödediği iddia edilen 22 milyon dolarlık fidyeyi sözleşmeli bilgisayar korsanlarını dolandırmakla suçladıktan sonra halka açıldı.
Grup, ALPHV/BlackCat’in, bilgisayar korsanlarının bağlı şirketlerine ödeme yapmaktan kaçınmak ve çalınan fonları kendilerine saklamak için servetleriyle kaçtıkları bir “çıkış dolandırıcılığı” gerçekleştirdiğini söyledi.
Fidye talebinde paylarını kaybetmiş olmalarına rağmen, bağlı grup hâlâ büyük miktarda çalınan hassas hasta verilerine erişime sahip olduklarını iddia etti.
Change Healthcare, o zamandan beri bilgisayar korsanlarını ağından çıkardığını ve sistemlerinin çoğunu geri yüklediğini söyledi. Change Healthcare’in ana şirketi olan ABD sağlık sigortası devi UnitedHealth Group, herhangi bir hasta verisinin çalınıp çalınmadığını henüz doğrulamadı.