Shpërblim 10 milion dollarë i ofruar nga SHBA-ja për informacion mbi hakerat e ndryshimit të kujdesit shëndetësor

Departamenti Amerikan i Shtetit u bë kohët e fundit tituj duke ofruar një shpërblim të madh deri në 10 milionë dollarë për çdo informacion të vlefshëm në lidhje me operatorët e ransomware Alphv/BlackCat dhe bashkëpunëtorët e tyre. Kjo lëvizje vjen si përgjigje ndaj aktiviteteve kibernetike të kryera nga grupi i ransomware, i cili ka qenë aktiv që nga viti 2021 dhe ka shënjestruar mbi 1000 viktima në mbarë botën, duke përfshirë organizata të shquara si MGM Resorts, NCR, Reddit, Swissport dhe Western Digital.

Një nga incidentet e dukshme që i atribuohet këtij grupi është sulmi ndaj Change Healthcare në shkurt , i cili ndikoi rëndë në funksionimin e procesorit të transaksioneve të kujdesit shëndetësor. Mbi 100 aplikime u prekën, duke çuar në ndërprerje të konsiderueshme për mbi 7,000 farmaci dhe spitale në përpunimin e recetave.

Në dhjetor 2023, forcat e rendit amerikan arritën të çmontojnë infrastrukturën e BlackCat , pas së cilës ata njoftuan ofertën e shpërblimit për informacion mbi anëtarët kryesorë të cybergang. Megjithatë, në përgjigje të kësaj heqjeje, grupi hoqi të gjitha kufizimet ndaj filialeve të tij, duke i fuqizuar ata të synonin çdo lloj organizate. Change Healthcare u bë një nga viktimat e para të mëdha në sektorin e kujdesit shëndetësor që ra pre e aktiviteteve të BlackCat.

Oferta e rinovuar e shpërblimit thekson përfshirjen e grupit në aktivitetet kibernetike me qëllim të keq kundër sektorëve kritikë të infrastrukturës, si në SHBA ashtu edhe globalisht. Departamenti i Thesarit thekson modelin e biznesit të ransomware-si-shërbim të përdorur nga BlackCat, ku anëtarët zhvillojnë dhe shpërndajnë variantin e ransomware, ndërsa filialet ekzekutojnë sulmet, me fitime të ndara mes tyre.

Ndërsa njoftimi nuk përmend në mënyrë eksplicite Change Healthcare, referenca për bashkëpunëtorët e BlackCat sugjeron një lidhje me incidentin që përfshin organizatën e kujdesit shëndetësor. U raportua se një bashkëpunëtor i grupit pretendoi se kishte vjedhur terabajt të dhëna nga Change Healthcare, duke çuar në një pagesë të konsiderueshme shpërblimi prej 22 milionë dollarësh. Megjithatë, operatorët BlackCat refuzuan të paguanin pjesën e tyre të të ardhurave, duke shkaktuar frikë nga rrjedhjet e të dhënave.

Në përgjigje të sulmit, kompania mëmë e Change Healthcare, UnitedHealth, njoftoi restaurimin e shumicës së sistemeve dhe shërbimeve, duke përfshirë rrjetin e pretendimeve. Ata kërkuan ndihmën e firmave të sigurisë kibernetike për të forcuar sigurinë e rrjetit të tyre, për të zbuluar aktivitetet me qëllim të keq, për të forcuar mbrojtjen dhe për të siguruar integritetin e sistemeve të rishpërndara.

Në përgjithësi, oferta e shpërblimit nga Departamenti Amerikan i Shtetit nënvizon ashpërsinë e kërcënimeve kibernetike të paraqitura nga grupet e ransomware si Alphv/BlackCat dhe rëndësinë e bashkëpunimit midis agjencive të zbatimit të ligjit dhe publikut për të luftuar aktivitete të tilla kriminale.