ABD hükümeti, ALPHV/BlackCat siber suç çetesinin kilit liderleri hakkında kendilerine bilgi getireceklere sunduğu ödülü artırmaya karar verdi. ABD Dışişleri Bakanlığı Çarşamba günü yaptığı açıklamada, “iştirakleri, faaliyetleri veya yabancı bir hükümetle bağlantıları” da dahil olmak üzere ALPHV/BlackCat ile ilişkili herhangi bir kişiyi tanımlayan veya yerini tespit eden bilgiler için 10 milyon dolara kadar ödül teklif ettiklerini açıkladı.
Rusya merkezli olduğu düşünülen ALPHV/BlackCat, fidye yazılımı saldırıları başlatmak için komisyon alan ve kurbanın ödediği fidye talebinden pay alan iştirakleri işe alan bir hizmet olarak fidye yazılımı operasyonudur. Güvenlik araştırmacıları henüz ALPHV/BlackCat ile yabancı bir hükümet arasında net bir bağlantı kurmamış olsa da, ABD Dışişleri Bakanlığı yaptığı açıklamada çetenin Rusya gibi “yabancı bir hükümetin talimatı veya kontrolü altında hareket ediyor” olabileceğini ima etti. Dışişleri Bakanlığı, sağlık hizmetleri de dahil olmak üzere ABD’nin kritik altyapısını hedef aldığı için üretken fidye yazılımı grubunun “yurtdışı kaynaklı” ve “devlet destekli” olabileceğini düşünüyor.
Geçtiğimiz ay ALPHV/BlackCat çetesine bağlı bir grup, ABD’deki her üç hastadan birinin tıbbi kayıtlarını işleyen ABD’li sağlık teknolojisi devi Change Healthcare’e yönelik bir siber saldırı düzenlemişti. Fidye yazılım saldırısı olarak başlayan siber saldırı sonucunda reçete sistemi çökmüş ve haftalar süren bir kesinti yaşanmıştı. Daha sonra ise kripto para hesap hareketlerinde siber saldırı grubunun yaklaşık 22 milyon dolar kripto para aldığı tespit edilirken, bu paranın Blackcat grubunun fidye yazılım şifrelerini çözmesi ve çalınan verileri silmesi sözü vermesi karşılığında Change Healthcare tarafından ödendiği ileri sürülüyordu.
22 milyon dolarlık ödemeden iki gün sonra, Blackcat/AlphV iştiraki olduğunu iddia eden bir hacker grubu kendilerinin de dolandırıldığını açıklamıştı. Change Healthcare sistemine AlphV adına sızarak belli bir komisyon karşılığında veri ihlalini gerçekleştirdiklerini iddia eden grup, 22 milyon dolardan kendilerinin payına düşen komisyonu alamadıklarını söylüyordu.
ABD Dışişleri Bakanlığı şimdi hem Blackcat/AlphV hem de komisyonlarını alan veya alamayan iştiraklerinin peşinde. Yapılan açıklamada şu ibareler yer alıyor: “ABD Dışişleri Bakanlığı’nın Diplomatik Güvenlik Servisi tarafından yönetilen Adalet için Ödüller (RFJ) programı, yabancı bir hükümetin talimatı veya kontrolü altında hareket ederken, Bilgisayar Dolandırıcılığı ve Suistimal Yasasını (CFAA) ihlal ederek ABD’nin kritik altyapısına karşı belirli kötü niyetli siber faaliyetlerde bulunan herhangi bir kişinin kimliğinin veya yerinin tespit edilmesini sağlayan bilgiler için 10 milyon dolara kadar ödül sunmaktadır.”
