ABD’de reçeteli ilaç piyasasını iki hafta boyunca sekteye uğratmaktan sorumlu fidye yazılım grubu AlphV veya daha çok bilinen adıyla Blackcat, 22 milyon dolarlık bir ödeme aldıktan sonra “sahte bir polis baskını” süsü vererek kayıplara karıştı. İlgili hacker grubu iki hafta önce ABD’nin en büyük sağlık hizmetleri ödeme işlemcisi olan Change Healthcare’i çökertmiş, eczaneleri, sağlık hizmeti sağlayıcılarını ve hastaları ilaç reçetelerini doldurmak için zor durumda bırakmıştı.
Kripto para hesap hareketlerinde grubun yaklaşık 22 milyon dolar kripto para aldığı tespit edilirken, bu paranın Blackcat grubunun fidye yazılım şifrelerini çözmesi ve çalınan verileri silmesi sözü vermesi karşılığında Change Healthcare tarafından ödendiği ileri sürülüyordu. Ana şirket Optum’un temsilcileri, şirketin AlphV’ye ödeme yapıp yapmadığını söylemeyi reddettiler.
Ancak şimdi enteresan bir başka gelişme gün yüzüne çıktı. Pazar günü, yani 22 milyon dolarlık ödemeden iki gün sonra, Blackcat/AlphV iştiraki olduğunu iddia eden bir hacker grubu kendilerinin de dolandırıldığını açıkladı. Change Healthcare sistemine AlphV adına sızarak belli bir komisyon karşılığında veri ihlalini gerçekleştirdiklerini iddia eden grup, 22 milyon dolardan kendilerinin payına düşen komisyonu alamadıklarını söylüyor. Aynı grup ayrıca elde ettiği Change Healthcare verilerini silmediğini ve verilerin tamamının kendilerinde olduğunu ileri sürmekte.
Bu iddiaların hemen akabinde ise ALphV’nin halka açık karanlık web sitesi, uluslararası bir kanun uygulama eyleminin bir parçası olarak FBI tarafından ele geçirildiğini belirten bir mesaj göstermeye başladı. Ancak bu mesajın sahte olduğu kısa sürede ortaya çıktı. Birleşik Krallık Ulusal Suç Ajansı NCA’nın yalanlamasının yanı sıra el koyma bildiriminin farklı bir siteden kopyalanıp AlphV sitesine yapıştırıldığına dair kanıtlar, fidye yazılım grubunun el koyma işlemini sahnelediği ve komisyonlardan sıyrılıp 22 milyon dolarlık ödemenin tamamını kendisi için aldığı şeklinde yorumlanıyor. Yani siber hırsızlar, kendilerine yardımcı olan diğer hırsızları da kandırdı.
Olaylar dizisi, AlphV’nin 22 milyon doları aldıktan sonra emekli olmaya ya da en azından yeni bir grup olarak reform yapmadan önce geçici bir ara vermeye karar verdiğini gösteriyor. Bu, kolluk kuvvetlerinin gözünde fidye yazılımı grupları arasında yaygın bir hareket.
AlphV veya Blackcat ilk olarak 2021’in sonlarında, hem Windows hem de Linux’ta çalışan ve daha önce hiç görülmemiş bir şifreleyici ile ortaya çıktığında gözlemlendi. Kurbanlardan (1) verileri şifreleyen, (2) kamuya açık hale getirmekle tehdit eden ve (3) kurban altyapısına dağıtılmış hizmet reddi saldırıları gerçekleştiren üçlü bir şantaj modeli kullanarak ödeme talep etti. Benzerlerinin çoğu gibi AlphV de çekirdek grubun fidye yazılımı ve altyapıyı sağladığı ve kurbanların asıl hacklenmesini bağlı kuruluşlara yaptırdığı bir hizmet olarak fidye yazılımı modeli altında faaliyet gösteriyor. Daha sonra her iki taraf da elde edilen gelirden pay alıyor.
FBI, AlphV’nin bazı üyelerinin, ABD’nin en büyük benzin tedarikçilerinden biri olan Colonial Pipeline’a saldırdıktan sonra aniden karanlıkta kalan fidye yazılım grubu DarkSide ile bağlantıları olduğunu söyledi. Pek çok araştırmacı DarkSide’ın Colonial Pipeline’a yapılan saldırının kolluk kuvvetlerinin çok fazla dikkatini çekmesinin ardından faaliyetlerini askıya aldığına inanıyor. İddialara göre grup bir süre hareketsiz kaldıktan sonra kendisini AlphV/BlackCat olarak yeniden markalaştırdı.