كان هجوم برنامج الفدية الذي استهدف شركة Change Healthcare الطبية واحدًا من أكثر الهجمات تدميرًا منذ سنوات، حيث أدى إلى شل الصيدليات في جميع أنحاء الولايات المتحدة – بما في ذلك الصيدليات الموجودة في المستشفيات – وأدى إلى عقبات خطيرة في توصيل الأدوية الموصوفة في جميع أنحاء البلاد لمدة 10 أيام وما زال العدد في ازدياد. الآن، كشف نزاع داخل الشبكة الإجرامية السرية عن تطور جديد في تلك الكارثة التي تتكشف: يشير أحد شركاء المتسللين الذين يقفون وراء الهجوم إلى أن هؤلاء المتسللين، وهي مجموعة تعرف باسم AlphV، تلقوا معاملة بقيمة 22 مليون دولار تبدو مشابهة جدًا لـ AlphV. دفع فدية كبيرة.
في الأول من مارس، تلقى عنوان بيتكوين متصل بـ AlphV 350 بيتكوين في معاملة واحدة، أو ما يقرب من 22 مليون دولار بناءً على أسعار الصرف في ذلك الوقت. وبعد ذلك بيومين، نشر شخص يصف نفسه بأنه تابع لـ AlphV – أحد المتسللين الذين يعملون مع المجموعة لاختراق شبكات الضحايا – في المنتدى السري لمجرمي الإنترنت RAMP أن AlphV قد خدعتهم للحصول على حصتهم في فدية Change Healthcare ، مشيرًا إلى المعاملة المرئية للعامة بقيمة 22 مليون دولار على blockchain الخاص بالبيتكوين كدليل.
يشير ذلك، وفقًا لديمتري سميليانتس، الباحث في شركة الأمن Recorded Future الذي اكتشف المنشور لأول مرة، إلى أن شركة Change Healthcare من المحتمل أن تكون قد دفعت فدية AlphV. “يمكنك رؤية عدد العملات المعدنية التي وصلت هناك. يقول سميليانتس: “لا ترى هذا النوع من المعاملات في كثير من الأحيان”. “هناك دليل على وصول مبلغ كبير إلى محفظة Bitcoin التي تسيطر عليها AlphV. وتقوم هذه الشركة التابعة بربط هذا العنوان بالهجوم على منظمة Change Healthcare. لذا فمن المرجح أن الضحية دفع الفدية”.
عندما تواصلت WIRED مع شركة United Healthcare، التي تمتلك شركة Change Healthcare، رفض متحدث رسمي الإجابة عما إذا كانت الشركة قد دفعت فدية لشركة AlphV، واكتفى بالقول “نحن نركز على التحقيق الآن”.
تقوم كل من Recorded Future وTRM Labs، وهي شركة تحليل blockchain، بتوصيل عنوان Bitcoin الذي تلقى دفعة بقيمة 22 مليون دولار إلى قراصنة AlphV. تقول TRM Labs إنها تستطيع ربط العنوان بالمدفوعات من ضحيتين أخريين لـ AlphV في يناير.
هذه قصة متطورة. التحقق مرة أخرى للحصول على التحديثات.