ランサムウェアギャングBlackCatが医療IT企業を攻撃
サイバーギャングのBlackCat(ブラックキャット)は、米国の医療制度を混乱させた直後に闇に陥り、自身の関連会社を詐欺したとされる。
ALPHVやNoberusとしても知られるランサムウェア集団BlackCatに関連するアドレスは、病院や診療所にサービスを提供するテクノロジー企業、ユナイテッドヘルスケアのチェンジヘルスケアに対する2月下旬の攻撃を受け、3月1日に2,200万ドル(約32.5億円)相当のビットコイン(Bitcoin/BTC)を受け取っている。しかし、その2日後、アドレスが 1,000 BTC 以上を受け取り、すぐにウォレットを空にしたという事態が発生。その後BlackCat関係者と名乗る「notchy(ノッチ)」という名乗る人物が、サイバー犯罪地下フォーラムへの投稿で、BlackCatが攻撃実行の報酬を支払わなかったため、BlackCatが関係者をだましていたと主張。世界中の脅威情報の収集および分析を手掛けるRecorded Future(レコーテッド・フューチャ)の製品管理ディレクターであるドミトリー・スミリャネッツ(Dmitry Smilyanets)氏はXで次のようにツイートしている。
#ALPHV scamming affiliates? $22M paid and withdrawn pic.twitter.com/0ocKoXNLme
— (@ddd1ms) March 4, 2024
ALPHVアフィリエイトを詐欺?2,200万ドルの支払いと出金
奪われたビットコインは8つのアドレスに分割されて未使用
この関連会社はさらに、Change Healthcare(チェンジヘルスケア)に対するネットワークへの攻撃により、医療ITプロバイダーと提携している他の多数の医療企業のデータへのアクセスが許可されたことを明らかにした。
The address 14Q5xgBHAkWxDVrnHautcm4PPGmy5cfw6b appears to have received 1,401.6953 $BTC(worth $150M) on March 1.
The BTC has been transferred to 8 different addresses and has not yet been transferred out. #ALPHV #Ransomhttps://t.co/MezDEHc5Wo https://t.co/8l9iIwZ3sD pic.twitter.com/HpglL0FNf3
— MistTrack️ (@MistTrack_io) March 6, 2024
アドレス14Q5xgBHAkWxDVrnHautcm4PPGmy5cfw6bは、3月1日に1,401.6953BTC(1億5,000万ドル相当)を受信したようです。
BTCは8つの異なるアドレスに転送されましたが、まだ転送されていません。
米国メディアWired(ワイアード)への声明の中で、スミリャネッツ氏は関連会社が「このデータをまだ保持しており、このお金を受け取らなかったことに腹を立てている」と認めたとのこと。Recorded Futureとブロックチェーン分析会社TRM Labsの両社は、1億ドル(約148億円)近くのビットコインを受け取ったビットコインアドレスがBlackCatハッカーに関連していると特定したと伝えている。また、暗号追跡を手掛けるMistTrackによると、違法行為に関与したとされるすべての BTC は 8 つの異なるアドレスに転送され、これまでのところ使用されずに残っているとのことだ。
2021 年後半に設立されたBlackCatは、サービスとしてのランサムウェアモデルで運営され、アフィリエイトにマルウェアを提供し、身代金の一部を受け取っている。2023年のRedditを含む世界中の多数の企業を標的にしたこのギャングサイトは2023年12月にFBI(米国連邦捜査局)によって閉鎖された結果、複数サイトが押収され、復号ツールが公開されている。
しかし、2024年2月、米国国務省は、BlackCatグループ内で重要な指導的地位にある個人の特定または位置情報につながる情報には最大1,000万ドル(約14.8億円)、逮捕または逮捕につながる情報には最大500万ドル(約7.4億円)の報奨金を与えると発表した。
