Le groupe BlackCat, après avoir perturbé Change Healthcare aux États-Unis et perçu 22 millions de dollars de rançon, connaît des conflits internes et aurait arrêté ses opérations.
Le groupe de ransomware BlackCat, également connu sous le nom d’ALPHV, a été relié à une attaque majeure contre le fournisseur américain de soins de santé Change Healthcare, provoquant de larges perturbations des services de prescription médicale au travers des Etats-Unis.
Selon les dernières informations issues du web, le géant américain des soins de santé Change Healthcare qui a récemment été victime d’un rançongiciels BlackCat (alias “ALPHV”) a effectué un paiement d’extorsion de 22 millions de dollars. Pour sa part, Change Healthcare n’a ni confirmé ni démenti le paiement de la rançon, indiquant maintenir leur effort sur la restauration des services.
Pour rappel, BlackCat est connu comme un « rançongiciel en tant que service » RaaS, ce qui signifie qu’ils s’appuient sur des affiliés pour infecter de nouveaux réseaux avec leur rançongiciel. Et ces affiliés, à leur tour, gagnent des commissions allant de 60 à 90 pour cent de tout montant de rançon payé selon les informations mentionnées dans l’article ci-dessous de Brian Krebs.
Un affilié qui accuse Blackcat de ne pas lui avoir payé sa commission
Dans le présent cas, le membre affilié à l’origine de la cyberattaque s’est publiquement plaint que BlackCat ne lui a jamais versé son pourcentage de la rançon. L’affilié a également mentionner conserver les données volées, y compris des informations sensibles issues de grands réseaux pour démontrer “sa bonne foi”.
Les accusations publiques de l’affilié semblent avoir entraîné des troubles internes, BlackCat annonçant une sortie et la vente de leur code source de ransomware. La divulgation de l’affilié semble avoir poussé BlackCat à cesser complètement ses opérations. Pour d’autres, BlackCat aurait réalisé une “escroquerie de sortie,” où le groupe retient les paiements de rançon de ses affiliés et met fin à ses opérations. Les experts en cybersécurité pensent que BlackCat reviendra probablement sous un nouveau nom, restant fidèle à son histoire de rebranding après des interruptions antérieures des forces de l’ordre.
Une notice de saisie du FBI est apparue sur le site du darknet de BlackCat, mais elle est probablement forgée car des incohérences dans le code source HTML ont été observées, et aucune déclaration officielle du FBI n’a confirmé son implication. De plus, la National Crime Agency (NCA) du Royaume-Uni a nié toute participation à la prétendue fermeture.