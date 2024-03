Objavljeno: 7.3.2024 06:00

Ukradli 22 milijonov dolarjev, sedaj so se sprli

Potem ko so ameriški preiskovalci lanskega decembra razbili izsiljevalski krog BlackCat/ALPHAV, je skupina sedaj dokončno na kolenih. Nekaj časa je namreč kazalo, da se bodo ponovno organizirali in vrnili na sceno, a so notranji spori in denar to onemogočili.

Vse kaže, da je Change Healthcare zares plačal 22 milijonov dolarjev tej izsiljevalski skupini, potem ko je njihov virus ohromil bolnišnice in zdravstvene domove. A ta denar je preveč mamljivo bogastvo, da bi si ga člani skupine razdelili. Minuli teden je eden izmed sodelavcev BlackCata na ruskem forumu potarnal, da je skupina prejela denar, a da ni dobil svojega deleža. Zato je zagrozil z objavo podatkov o skupini.

BlackCat deluje kot naročniška oprema (ransomware-as-a-service). Za delovanje uporabljajo neodvisne podizvajalce, ki poskrbijo za okužbe tarč. Ti potem dobijo delež plena, ki ni zanemarljiv, temveč lahko znaša od 60 do 90 odstotkov odkupnine. A to pot se to ni zgodilo. Vse kaže, da so operaterji BlackCata zaprli svojo storitev, pobasali denar in izginili.

K temu je pripomogla tudi racija FBI-ja. BlackCat bi se lahko ponovno organiziral in vzniknil, a se to ni zgodilo. Situacija je trenutno eksplozivna. BlackCat ima denar, zunanji sodelavci pa podatke, ki so jih ukradli Change Healthcaru.

Krebs on Security