Il gruppo ransomware ALPHV, noto anche come BlackCat, ha messo in atto un’escamotage finale, scomparendo dopo un presunto pagamento milionario.
L’attacco informatico che ha paralizzato Change Healthcare, importante operatore nel settore sanitario statunitense, si è concluso con una piega tanto drammatica quanto sorprendente. L’entità criminale, nota come ALPHV ovvero BlackCat, dopo aver rivendicato l’azione e perturbato le attività assistenziali, ha fatto piazza pulita sul web mediante la messinscena di una nota di sequestro degli organi di giustizia che molti hanno ritenuto fasulla.
Intensificandosi tra diatribe interne sul mancato condividere il bottino di guerra, ALPHV ha annunciato la vendita del proprio codice sorgente per una cifra altisonante di 5 milioni di dollari, lasciando sgomenti i propri affiliati e gli osservatori internazionali. Stando a quanto è trapelato online, gli amministratori del gruppo avrebbero incassato direttamente la somma del riscatto di 22 milioni di dollari, senza suddividerla con coloro che realmente avevano materializzato l’attacco.
Fingendo un sequestro da parte delle autorità federali, il gruppo ha inaspettatamente cessato le proprie online, lasciando dietro di sé una scia di caos all’interno del mondo della cyber security. Antecedenti interventi del FBI avevano già compromesso le attività di ALPHV, che ora sembra essersi dileguato consumando quella che viene definita nella comunità degli esperti di sicurezza informatica una “exit scam”, un trucco per scomparire con i proventi delle proprie azioni criminali.
In questo turbolento contesto, il Department of Health and Human Services degli Stati Uniti ha preso misure per facilitare le procedure di pagamento e fornire supporto finanziario ai fornitori di servizi sanitari, molti dei quali lottano con problemi di liquidità a seguito degli attacchi ransomware.
Sono state sollevate preoccupazioni sul fatto che il pagamento del riscatto possa incoraggiare ancora di più gli assalti al settore sanitario. Ricercatori hanno sottolineato che eventi simili si sono già verificati in passato con altri gruppi di cybercriminali, come i registri trapelati di Conti hanno dimostrato. Nonostante ci sia empatia per le scelte degli esecutivi che decidono di pagare per salvare l’operatività delle proprie aziende o per prevenire danni alle persone, rimane il fatto che trattare con criminali non offre mai garanzie concrete.
Il pay-off immediato per Change Healthcare potrebbe essere il recupero dei propri dati attraverso la decrittografia, ma ciò non segna la fine della minaccia. Specialisti di risposta agli incidenti hanno dichiarato che, spesso, una volta corrisposto il riscatto, si ottiene una sorta di garanzia da parte dei criminali, ma non c’è mai sicurezza assoluta nei pieni dell’illegalità.
Questi sviluppi errativi intorno ad ALPHV evidenziano l’instabilità e il caos che regnano nel sottobosco del crimine informatico, dove anche i criminali possono diventare vittime di altri criminali. La storia insegna che, molto probabilmente, si assisterà alla riemersione di questo gruppo con una nuova identità.