最近,涉嫌去年Change Healthcare攻击的ALPHV/BlackCat勒索病毒团伙的一个成员,称其与中国国家支持的网络间谍组织有关。
这名黑客自称“Notchy”,在暗网论坛上发布信息称,BlackCat没有分配给他们显然是2200万美元的赎金的部分,令其感到不满。Notchy表示在这次极具破坏性的攻击后,BlackCat未能兑现承诺。
与此同时,BlackCat似乎已隐退,很可能是在进行一次退出诈骗。
在3月6日的贴文中,Menlo Security的研究人员表示,他们获得了证据,支持业界关于中国国家资助实体参与Change Healthcare攻击的猜测。
“我们与Notchy有直接联系的人体情报HUMINT来源表示,Notchy与中国国家级网络组织关联的可能性很高,”研究人员指出。
“然而,这些关于与中国国家支持关联的指控尚缺乏验证,我们正在密切关注事态发展,”他们补充道。
“虽然这名所谓的BlackCat附属黑客可能与中国国家行为有关,但得出确切结论需要来自可信来源的实质证据。”
Change Healthcare表示正在与网络安全公司Palo Alto Networks和Mandiant合作调查此事件。当SC Media联系Mandiant时,该公司未对BlackCat或Notchy的参与发表评论。
Menlo Security的帖子记录了据称是BlackCat团伙成员与不满的Notchy发布的暗网论坛消息。
3月3日,Notchy在Ramp黑客论坛上发布信息称自己是BlackCat的“长期”附属成员。
“但在收到[Change Healthcare赎金]后,ALPHV团队决定停止我们的账户,并在我们通过TOX [消息平台]联系ALPHV管理员时继续撒谎和拖延。”
两天后,一个名为“ransom”的用户被认为与BlackCat有关用俄语回应称,该团伙“决定完全关闭这个项目,我们可以正式声明联邦调查局feds搞砸了。源代码将被出售,目前已经开始谈判。”
在暗网上,黑客团伙还以500万美元的价格出售其恶意软件。
Notchy对此仍不满,在Ramp上回复道:“@ransom,别再责怪联邦局。没有人会傻到相信你说的。归还你所窃取的,并保持尊严。”
Menlo Security的研究人员表示,Notchy的下一步行动“将备受关注”。
“有风险的是,这位已退出的ALPHV/BlackCat附属黑客可能试图在暗网上私下出售所盗数据,以弥补其损失。”
轻蜂加速器ios这一前景令人担忧,Notchy据称从一机构盗取了约4TB的数据,其中的数据可能“影响到几乎每个美国人的医疗数据。”
“被泄露的信息涵盖了一系列个人和医疗细节,特别包括来自国家医疗项目的关键数据,例如Medicare和TRICARE,”研究人员指出。
TRICARE是为美国武装部队及其家属提供的医疗计划,而Medicare则是为65岁以上人士和残疾人士提供的政府医保项目。
