escroquerie à la sortie : les pirates informatiques qui ont frappé UnitedHealth se volatilisent

information fournie par Reuters •06/03/2024 à 00:14

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))

(Mises à jour avec le refus du FBI de commenter, nouveaux paragraphes 1, 3-5) par James Pearson et Christopher Bing

Les pirates informatiques responsables de la violation de UnitedHealth Group UNH.N semblent avoir disparu mardi, laissant leurs associés cybercriminels dans l'embarras et remplaçant leur ancien site Web par une fausse déclaration des forces de l'ordre.

L'assureur américain a révélé le 21 février que la bande de pirates Blackcat - également connue sous le nom d'ALPHV - avait perpétré une cyberattaque sur son unité technologique Change Healthcare, provoquant des perturbations dans tout le système de santé américain .

Un message affiché sur le site web de Blackcat indiquait qu'il avait été saisi "dans le cadre d'une action policière coordonnée" par les autorités américaines et d'autres organismes chargés de l'application de la loi. Parmi les logos des agences non américaines impliquées, on trouve ceux d'Europol et de l'Agence nationale britannique de lutte contre la criminalité.

Le FBI s'est refusé à tout commentaire et Europol n'a pas répondu aux messages, mais un porte-parole de la National Crime Agency a déclaré: "Je peux confirmer que toute perturbation récente de l'infrastructure de l'ALPHV n'est pas le résultat d'une activité de la NCA"

Blackcat n'a pas répondu aux demandes de commentaires de Reuters depuis plusieurs jours.

Les experts en sécurité ont déclaré que le démenti des forces de l'ordre et d'autres indices donnaient l'impression que les pirates avaient simplement décidé de fermer boutique.

"Il semble qu'il s'agisse d'une escroquerie classique", a déclaré le chercheur Will Thomas. Dans ce type d'escroquerie, les pirates font semblant d'être mis hors d'état de nuire pour ensuite empocher discrètement l'argent de leurs partenaires et recommencer sous un nouveau nom.

Will Thomas a déclaré que Blackcat était déjà considéré comme un changement de nom d'un ancien groupe de pirates informatiques baptisé DarkSide.

"Il ne serait pas surprenant qu'ils reviennent une fois de plus dans un avenir assez proche", a-t-il déclaré.

Même avant l'avis de saisie, il y avait des signes de quelque chose d'inhabituel à la suite de l'intrusion dans l'unité technologique de UnitedHealth, qui a causé de graves perturbations dans tous les États-Unis.

La semaine dernière, Blackcat a publié un message indiquant qu'il avait volé des millions de données sensibles à UnitedHealth, avant d'effacer la déclaration sans explication.

Dimanche, une personne postant sur un forum de pirates informatiques a affirmé que le gang l'avait escroquée de sa part de la rançon de 22 millions de dollars que UnitedHealth aurait payée pour restaurer ses systèmes.

UnitedHealth n'a pas indiqué si elle avait payé une rançon et n'a pas répondu à un message mardi demandant un commentaire.