勒索软件组织AlphV突然消失，涉嫌诈骗合作伙伴

勒索软件组织AlphV（也称为BlackCat）在收到2200万美元赎金后突然消失，同时被指控诈骗其合作伙伴。该组织两周前攻击了美国最大的医疗支付处理公司Change Healthcare，导致药房、医疗服务提供者和患者在开药方面陷入混乱。

主要事件

1. 攻击与赎金支付：AlphV攻击了Change Healthcare，导致其系统瘫痪两周。比特币账本显示，AlphV在周五收到了近2200万美元的加密货币，疑似为Change Healthcare支付的赎金，以换取数据解密和删除承诺。
2. 合作伙伴指控诈骗：两天后，一名自称是AlphV合作伙伴的人在犯罪论坛上声称，AlphV成员诈骗了其应得的赎金份额，并威胁未删除Change Healthcare的数据。
3. 虚假查封公告：四天后，AlphV的暗网网站显示其被FBI查封，但英国国家犯罪局否认参与此次行动，安全研究人员认为这是AlphV自导自演的“退出骗局”，目的是独占赎金。

关键细节

• 合作伙伴的威胁：自称“Notchy”的合作伙伴声称拥有4TB的Change Healthcare关键数据，并威胁未删除数据。
• 虚假查封证据：安全研究人员通过分析网站源代码，发现查封公告是从其他网站复制的，进一步证实了AlphV的骗局。
• 历史背景：AlphV成立于2021年，采用三重勒索模式（加密数据、威胁公开数据、发起DDoS攻击），并采用勒索软件即服务（RaaS）模式。其成员与DarkSide勒索组织有关联，后者在攻击Colonial Pipeline后销声匿迹。

重要影响

• AlphV的退出：AlphV可能选择暂时隐退或重组为新的组织，这是勒索软件组织在面临执法压力时的常见策略。
• 市场影响：FBI近期对另一勒索软件组织Lockbit的重大打击可能促使AlphV选择此时退出。
• 受害者困境：Change Healthcare及其合作伙伴可能面临数据泄露的长期风险，而AlphV的合作伙伴则失去了应得的赎金份额。

总结

AlphV在收到巨额赎金后突然消失，并涉嫌诈骗合作伙伴，显示出勒索软件组织内部的信任危机。尽管其暂时退出可能对市场有一定积极影响，但受害者和合作伙伴仍面临严重损失。