O governo dos EUA disse que está estendendo sua recompensa em busca de informações sobre a liderança da gangue de crimes cibernéticos ALPHV/BlackCat aos seus membros afiliados, um dos quais no mês passado assumiu o crédito por um ataque massivo de ransomware a uma gigante de tecnologia de saúde dos EUA.
Num comunicado divulgado quarta-feira, o Departamento de Estado dos EUA disse que irá oferecer uma recompensa de até US$ 10 milhões para obter informações que identifiquem ou localizem qualquer pessoa associada ao ALPHV/BlackCat, incluindo “suas afiliadas, atividades ou links para um governo estrangeiro”.
A ALPHV/BlackCat, com sede na Rússia, é uma operação de ransomware como serviço, que recruta afiliados – na verdade, contratados que ganham uma comissão pelo lançamento de ataques de ransomware – e recebe uma parte de qualquer pedido de resgate que a vítima pague. Embora os investigadores de segurança ainda não tenham estabelecido uma ligação entre o ALPHV/BlackCat e um governo estrangeiro, o Departamento de Estado deu a entender na sua declaração que o gangue pode estar “agindo sob a direcção ou sob o controlo de um governo estrangeiro”, como a Rússia.
O Departamento de Estado culpou o prolífico grupo de ransomware por atacar infraestruturas críticas dos EUA, incluindo serviços de saúde.
No mês passado, um grupo afiliado da gangue ALPHV/BlackCat assumiu o crédito por um ataque cibernético e uma interrupção de semanas na gigante norte-americana de tecnologia de saúde Change Healthcare, que processa cerca de um em cada três registros médicos de pacientes nos EUA. O ataque cibernético prejudicou grande parte do acesso do sistema de saúde dos EUA aos registros dos pacientes e às informações de cobrança, causando interrupções massivas e atrasos no cumprimento de medicamentos, prescrições e autorizações cirúrgicas durante semanas.
O grupo afiliado veio a público depois de acusar a principal gangue ALPHV/BlackCat de fraudar os hackers contratados em US$ 22 milhões em resgate que a Change Healthcare supostamente pagou para evitar o vazamento em massa de registros de pacientes.
O grupo disse que o ALPHV/BlackCat executou um “golpe de saída”, onde os hackers fogem com sua fortuna para evitar o pagamento de seus afiliados e manter os fundos roubados para si.
Apesar de ter perdido a parte do pedido de resgate, o grupo afiliado alegou ainda ter acesso a uma enorme quantidade de dados confidenciais de pacientes roubados.
A Change Healthcare disse desde então que expulsou os hackers de sua rede e restaurou grande parte de seus sistemas. O gigante norte-americano de seguros de saúde UnitedHealth Group, empresa controladora da Change Healthcare, ainda não confirmou se algum dado de paciente foi roubado.
