Банда "Черная кошка" снова вышла на дело. Мошенники сразу после получения выкупа в 22 млн. долларов отключили серверы организации

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

В сети появилась информация, что хакерская группировка BlackCat пытается скрыться из поля видимости правоохранительных органов, после получения крупной суммы выкупа. И просто отключила свои сервера и удалила блоги для общения с жертвами при получении выкупа. Первоначально было подозрение, что сервера и сайты вымогательской группировки BlackCat (ALPHV) были захвачены правоохранительными органами, но, скорее всего, хакеры просто решили уйти от ответственности и полностью замести следы своей деятельности. Напомню, что после последних действий группировки BlackCat, они смогли получить 22 миллиона долларов от взлома компании Optum.


Автор: @kandinsky21_bot

То, что группировка BlackCat решила замести следы, можно увидеть в переписке с оператором отвечающим за денежные переводы хакерам. В дальнейшем можно заметить, что группировка решила получить все деньги и не делиться со своими партнерами, которые помогали со взломом, распространения вирусного ПО и шифровальщиков на серверах компании Optum. Одним из специалистов компании оказался хакер под ником notchy, который и обвинил BlackCat в хищении всей суммы с электронного кошелька и блокировки аккаунтов своих помощников.

Optum является дочерней компанией UnitedHealth Group тесно сотрудничающей с системой здравоохранения Америки. А это значит, что в базах данных Optum содержатся все медицинские карты, транзакции платежей больных, результаты анализов пациентов, и все перемещения денежных средств между больницами, аптеками и министерством здравоохранения. В данный момент UnitedHealth Group отказывается от интервью и занята расследованием инцидента.

В данный момент на сайте BlackCat висит заглушка от якобы спецслужб FBR, что сайт и все его ресурсы захвачены и ведется расследование. Но по словам сотрудников спецслужб заглушка выглядит очень подозрительно и, скорее всего, является обманкой, чтобы замести следы. BlackCat использовали «заглушку», которую ранее устанавливали агенты ФБР, когда ресурсы BlackCat были скомпрометированы спецслужбами.

Источник: www.bleepingcomputer.com