బ్లాక్‌క్యాట్ రాన్సమ్‌వేర్ గ్రూప్ హెల్త్‌కేర్‌ను మార్చడం ద్వారా $22M చెల్లింపు తర్వాత కుప్పకూలింది – క్రెబ్స్ ఆన్ సెక్యూరిటీ

US హెల్త్‌కేర్ దిగ్గజం ఆరోగ్య సంరక్షణను మార్చండి అతను అపఖ్యాతి పాలైన $22 మిలియన్ల దోపిడీ డబ్బును చెల్లించాడు నల్ల పిల్లి Ransomware గ్రూప్ (దీనిని కూడా అంటారుఅల్ఫాఫ్) దేశవ్యాప్తంగా వారాలపాటు ప్రిస్క్రిప్షన్ ఔషధ సేవలకు అంతరాయం కలిగించిన సైబర్‌టాక్ మధ్య కంపెనీ తన సేవలను తిరిగి ఆన్‌లైన్‌లో పొందేందుకు కష్టపడుతోంది. అయితే చేంజ్ నెట్‌వర్క్‌కు బ్లాక్‌క్యాట్ యాక్సెస్ ఇచ్చామని చెప్పుకునే సైబర్ నేరగాళ్లు, క్రిమినల్ ఆర్గనైజేషన్ విమోచన క్రయధనంలో తన వాటాను మోసగించిందని మరియు ఇప్పటికీ సున్నితమైన డేటాను కలిగి ఉందని చెపుతున్నారు, మార్పు బ్లాక్ క్యాట్‌ను నాశనం చేయడానికి చెల్లించినట్లు నివేదించబడింది. ఇదిలా ఉండగా అనుబంధ సంస్థల నుంచి సమాచారం వెల్లడి కావడంతో బ్లాక్ క్యాట్ పూర్తిగా కార్యకలాపాలు నిలిపివేసినట్లు తెలుస్తోంది.

చిత్రం: వరోనిస్.

ఫిబ్రవరి మూడవ వారంలో, చేంజ్ హెల్త్‌కేర్‌లో సైబర్ చొరబాటు కంపెనీ సిస్టమ్‌లను ఆఫ్‌లైన్‌లోకి తీసుకువెళ్లింది మరియు క్లిష్టమైన ఆరోగ్య సంరక్షణ సేవలకు అంతరాయం కలిగించడం ప్రారంభించింది. దాదాపు రెండు వారాల పాటు దేశవ్యాప్తంగా ఆసుపత్రులు మరియు ఫార్మసీలకు ప్రిస్క్రిప్షన్ డ్రగ్ డెలివరీలకు అంతరాయం కలిగించిన దాడి వెనుక బ్లాక్‌క్యాట్ ఉందని త్వరగా స్పష్టమైంది.

మార్చి 1న, బ్లాక్‌క్యాట్‌కు భద్రతా పరిశోధకులు ఇప్పటికే మ్యాప్ చేసిన క్రిప్టోకరెన్సీ చిరునామా సుమారు $22 మిలియన్ల విలువైన ఒకే లావాదేవీని అందుకుంది. మార్చి 3న, బ్లాక్‌క్యాట్ అనుబంధ సంస్థ రష్యన్-మాత్రమే ransomware ఫోరమ్‌లో ఫిర్యాదును పోస్ట్ చేసింది. దీపం డిక్రిప్షన్ కీ మరియు 4 టెరాబైట్‌ల దొంగిలించబడిన డేటా ఆన్‌లైన్‌లో ప్రచురించబడకుండా నిరోధించడానికి $22 మిలియన్ విమోచన క్రయధనాన్ని చెల్లించినట్లు చేంజ్ హెల్త్‌కేర్ తెలిపింది.

బ్లాక్‌క్యాట్/ALPHVకి $22 మిలియన్లు అందాయని, అయితే విమోచన క్రయధనంలో కొంత భాగాన్ని చెల్లించలేదని అనుబంధ సంస్థ పేర్కొంది. బ్లాక్‌క్యాట్‌ను “ransomware-as-a-service” సమిష్టిగా పిలుస్తారు, అంటే ఇది ransomwareతో కొత్త నెట్‌వర్క్‌లను ప్రభావితం చేయడానికి ఫ్రీలాన్సర్‌లు మరియు అనుబంధ సంస్థలపై ఆధారపడుతుంది. ఆ అనుబంధ సంస్థలు చెల్లించిన విమోచనలో 60-90% కమీషన్‌ను పొందుతాయి.

“అయితే, చెల్లింపును స్వీకరించిన తర్వాత, ALPHV బృందం మా ఖాతాను తాత్కాలికంగా నిలిపివేయాలని నిర్ణయించుకుంది మరియు మేము ALPHV నిర్వాహకుడిని సంప్రదించినప్పుడు అబద్ధాలు చెబుతూ మరియు ఆలస్యం చేస్తూనే ఉంది” అని అనుబంధ “నాచ్” వ్రాస్తుంది. “పాపం, హెల్త్‌కేర్ డేటాను మార్చండి [is] ఇప్పటికీ మాతోనే. ”

చేంజ్ హెల్త్‌కేర్ చెల్లింపులను ధృవీకరించలేదు లేదా తిరస్కరించలేదు మరియు సేవను పరిశోధించడం మరియు పునరుద్ధరించడంపై కంపెనీ దృష్టి సారించిందని ఇలాంటి తిరస్కరణ ప్రకటనలతో బహుళ మీడియా అవుట్‌లెట్‌లకు ప్రతిస్పందించింది.

డేటా విడుదల కాకుండా నిరోధించడానికి చెల్లించిన ఆరోగ్య సంరక్షణను మార్చండి అని ఊహిస్తే, ఆ వ్యూహం విఫలమైనట్లు కనిపిస్తుంది. సున్నితమైన డేటా దొంగిలించబడిన ప్రభావితమైన చేంజ్ హెల్త్‌కేర్ భాగస్వాముల జాబితాలో తాను కూడా ఉన్నానని నోచీ చెప్పారు. వైద్య సంరక్షణ మరియు ఇతర ప్రధాన బీమా మరియు ఫార్మసీ నెట్‌వర్క్‌ల హోస్ట్.

ప్రకాశవంతంగా, డిసెంబర్ 2023 చివరిలో FBI మరియు విదేశీ చట్ట అమలు భాగస్వాములచే చొరబడిన బ్లాక్‌క్యాట్ ransomware సమూహం కోసం నాచీ యొక్క నేరారోపణ శవపేటికలో చివరి గోరుగా కనిపిస్తుంది. ఆ చర్యలో భాగంగా ప్రభుత్వం బ్లాక్‌క్యాట్‌ను స్వాధీనం చేసుకుంది. మేము వెబ్‌సైట్‌ను యాక్సెస్ చేసాము మరియు బాధితులు వారి సిస్టమ్‌లను పునరుద్ధరించడంలో సహాయపడటానికి డిక్రిప్షన్ సాధనాన్ని విడుదల చేసాము.

బ్లాక్‌క్యాట్ ప్రతిస్పందిస్తూ అనుబంధ కమీషన్‌లను 90%కి పునర్వ్యవస్థీకరించడం మరియు పెంచడం. ఆసుపత్రులు మరియు ఆరోగ్య సంరక్షణ ప్రదాతలను లక్ష్యంగా చేసుకోవడంపై అధికారికంగా అన్ని పరిమితులు మరియు పరిమితులను ఎత్తివేస్తున్నట్లు ransomware సమూహం ప్రకటించింది.

అయితే, బ్లాక్‌క్యాట్ ప్రతినిధులు నాచీకి పరిహారం ఇవ్వడానికి లేదా శాంతింపజేసేందుకు నిరాకరించారు, ఈ రోజు సమూహం క్రియాశీలంగా లేదని మరియు ransomware సోర్స్ కోడ్ కోసం కొనుగోలుదారు కనుగొనబడ్డారని చెప్పారు.

ఈ నిర్బంధ నోటీసు ప్రస్తుతం బ్లాక్‌క్యాట్ డార్క్‌నెట్ వెబ్‌సైట్‌లో కనిపిస్తుంది.

“సాకులు చెప్పడంలో అర్థం లేదు” అని RAMP సభ్యుడు “రాన్సమ్” రాశారు. “అవును, మేము సమస్య గురించి తెలుసుకున్నాము మరియు దానిని పరిష్కరించడానికి ప్రయత్నిస్తున్నాము. మేము మా అనుబంధ సంస్థలను వేచి ఉండమని చెప్పాము. మీరు లావాదేవీ సమస్యలను పరిష్కరించడానికి ప్రయత్నిస్తున్న ప్రైవేట్ చాట్ లాగ్‌లను కూడా సమర్పించవచ్చు, కానీ మా వద్ద ఉన్న విధంగా చేయడం వలన ప్రయోజనం లేదు ప్రాజెక్ట్‌ను పూర్తిగా మూసివేయాలని నిర్ణయించుకుంది. నేను గందరగోళంలో పడ్డానని అధికారికంగా చెప్పగలను.

బ్లాక్‌క్యాట్ వెబ్‌సైట్ ప్రస్తుతం FBI నుండి నిర్భందించబడిన నోటీసును కలిగి ఉంది, అయితే చాలా మంది పరిశోధకులు ఈ చిత్రాన్ని డిసెంబర్‌లో బ్లాక్‌క్యాట్ నెట్‌వర్క్‌పై దాడి చేసినప్పుడు FBI వదిలిపెట్టిన నోటీసు నుండి కత్తిరించి అతికించారని నమ్ముతారు. వ్యాఖ్య కోసం చేసిన అభ్యర్థనలకు FBI స్పందించలేదు.

ఫాబియన్ వోజార్డ్సెక్యూరిటీ కంపెనీలో ransomware రీసెర్చ్ హెడ్ మిస్సాఫ్ట్బ్లాక్‌క్యాట్ నాయకులు అనేక ransomware చెల్లింపు రుసుములను నిలిపివేయడం మరియు సేవలను ఒకేసారి మూసివేయడం ద్వారా అనుబంధ సంస్థలకు వ్యతిరేకంగా “నిష్క్రమణ స్కామ్”ను ప్రదర్శించడానికి ప్రయత్నిస్తున్నట్లు కనిపిస్తున్నారని చెప్పారు.

“ALPHV/BlackCat స్వాధీనం చేసుకోలేదు,” Wosar ఈరోజు Twitter/Xలో రాశారు. “వారు అనుబంధ ఉపసంహరణ మోసానికి పాల్పడుతున్నారు. మీరు కొత్త ఉపసంహరణ నోటీసు యొక్క సోర్స్ కోడ్‌ని తనిఖీ చేస్తే, అది స్పష్టంగా కనిపిస్తుంది.”

డిమిత్రి స్మిలియానెట్స్భద్రతా సంస్థ రికార్డ్ ఫ్యూచర్ పరిశోధకులు బ్లాక్ క్యాట్ బ్రేకవే స్కామ్ అంటే అనుబంధ కంపెనీల వద్ద ఇప్పటికీ దొంగిలించబడిన మొత్తం డేటా ఉందని మరియు అదనపు చెల్లింపులను డిమాండ్ చేయవచ్చు లేదా వారి లింగం కారణంగా ఇది చాలా ప్రమాదకరమని ఆయన అన్నారు.

“అనుబంధ సంస్థల వద్ద ఇప్పటికీ ఈ డేటా ఉంది మరియు వారు ఈ డబ్బును అందుకోలేదని కోపంగా ఉన్నారు,” అని స్మియానెట్స్ Wired.comతో అన్నారు. “ఇది అందరికీ మంచి పాఠం. నేరస్థులను నమ్మవద్దు. మీరు చేయలేరు. వారి మాటలకు విలువ లేదు. “

బ్లాక్‌క్యాట్ యొక్క స్పష్టమైన మరణం మరొక ప్రధాన ransomware సమూహం యొక్క పతనానికి దారితీసింది. లాక్ బిట్అనేది ransomware ముఠా ప్రపంచవ్యాప్తంగా 2,000 మంది బాధితుల నుండి $120 మిలియన్లకు పైగా చెల్లింపులు చేసినట్లు అంచనా వేయబడింది. ఫిబ్రవరి 20న, లాక్‌బిట్ వెబ్‌సైట్‌ను FBI మరియు UK యొక్క నేషనల్ క్రైమ్ ఏజెన్సీ (NCA) సమూహంలోకి నెలల తరబడి చొరబడిన తర్వాత స్వాధీనం చేసుకున్నాయి.

లాక్‌బిట్ కొత్త డార్క్‌నెట్ వెబ్‌సైట్‌తో మళ్లీ తెరపైకి రావడం ద్వారా సైబర్ క్రైమ్ ఫోరమ్‌లలో దాని ఖ్యాతిని పునరుద్ధరించడానికి ప్రయత్నించింది మరియు FBI షట్‌డౌన్‌కు వారాలు మరియు రోజుల ముందు గ్రూప్ హ్యాక్ చేసిన అనేక ప్రధాన కంపెనీల డేటాను ప్రచురించమని బెదిరించింది.

అయినప్పటికీ, రాక్‌బిట్ సమూహం ఒకప్పుడు కలిగి ఉన్న విశ్వసనీయతను కోల్పోయినట్లు కనిపించింది. ఉదాహరణకు, జార్జియా ప్రభుత్వం ఫుల్టన్ కౌంటీపై అత్యంత ప్రచారం చేసిన దాడి తర్వాత, ఫిబ్రవరి 29లోపు విమోచన క్రయధనం చెల్లించకపోతే ఫుల్టన్ కౌంటీ డేటాను విడుదల చేస్తామని Rockbit బెదిరించింది. కానీ ఫిబ్రవరి 29న, Rockbit కేవలం ఫుల్టన్ కౌంటీ ఎంట్రీని తొలగించింది. కౌంటీ దానిని దాని సైట్ నుండి అలాగే గతంలో సమూహం ద్వారా బలవంతంగా వసూలు చేసిన అనేక ఆర్థిక సంస్థల సైట్‌ల నుండి తీసివేసింది.

ఫుల్టన్ కౌంటీ విలేకరుల సమావేశాన్ని నిర్వహించి, రాక్‌బిట్‌కు విమోచన క్రయధనం ఎప్పుడూ చెల్లించలేదని, ఎవరూ విమోచన క్రయధనం చెల్లించలేదని, మరియు రాక్‌బిట్ తన బహిరంగ బెదిరింపును ఎందుకు అనుసరించలేదని ఇతరులకు ప్రతిధ్వనించింది. అతను గందరగోళానికి గురయ్యానని చెప్పాడు. కౌంటీ డేటా. నిపుణులు KrebsOnSecurity LockBit దాని బ్లఫ్ కారణంగా సంకోచించారని మరియు FBI దాని డేటాను దాడిలో విడుదల చేసే అవకాశం ఉందని చెప్పారు.

రికార్డెడ్ ఫ్యూచర్ మ్యాగజైన్‌లో గత నెలలో మొదటిసారిగా ప్రచురించబడిన ఎక్స్‌పోజ్‌లో స్మిలియానెట్స్ వ్యాఖ్యలు అందించబడ్డాయి. విమోచన క్రయధనం చెల్లించిన తర్వాత రాక్‌బిట్ ఎప్పుడూ డేటాను తొలగించలేదని NCA అధికారులను ఉటంకిస్తూ పత్రిక పేర్కొంది, అయినప్పటికీ చాలా మంది బాధితులు విమోచన క్రయధనం చెల్లించారు.

Rockbit యొక్క దోపిడీ మెమోలు సాధారణంగా ఇలా చెబుతాయి, “మేము మీకు డిక్రిప్షన్ సాధనాలను అందించకపోతే లేదా చెల్లింపు తర్వాత మీ డేటాను తొలగించకపోతే, భవిష్యత్తులో ఎవరూ మాకు చెల్లించరు.”

దొంగిలించబడిన డేటాను తొలగించడానికి సైబర్ నేరగాళ్లకు చెల్లించడం అనేది గొప్ప స్కీమ్‌లో వృధా అని మరిన్ని కంపెనీలు మెమోను పొందడం ప్రారంభించాయని నేను ఆశిస్తున్నాను.