华盛顿(路透社)——对联合健康集团(UnitedHealth Group)的网络攻击负责的黑客所使用的网站已被一份通知所取代,该通知称该网站已被国际执法部门查封。
但至少有一家据称负责的机构表示,它与这次截获无关,这增加了黑客(也被称为ALPHV)伪造自己的截获的可能性。
“黑猫”(Blackcat)黑客团伙周二在其网站上发布的一条消息称,该团伙已被扣押,这是美国当局和其他执法机构“协调执法行动的一部分”。涉案的非美国机构包括欧洲刑警组织和英国国家犯罪局。
美国官员和欧洲刑警组织没有立即回复寻求置评的信息,但国家犯罪局发言人表示:“我可以证实,最近对ALPHV基础设施的任何破坏都不是国家犯罪局活动的结果。”
几位安全专家表示,撤下通知似乎很可疑。
研究人员威尔·托马斯说:“这似乎是一个典型的离职骗局。”在退出骗局中,一些黑客假装被解雇,只是悄悄地把合作伙伴的钱装进自己的口袋,然后用一个新名字重新开始。
托马斯说,黑猫已经被认为是之前一个名为“暗面”的黑客组织的更名。
他说:“如果他们在不太遥远的将来再次返回,这并不令人惊讶。”
甚至在没收通知发出之前,联合健康公司(UnitedHealth)的技术部门就已经出现了一些不寻常的迹象。这次入侵在美国各地造成了严重的破坏。
上周,Blackcat发布了一条消息,称它从联合健康公司窃取了数百万份敏感记录,但随后删除了这条声明,没有做出任何解释。
周日,有人在黑客论坛发帖称,该团伙骗取了联合健康公司为恢复其系统而支付的2200万美元赎金。
联合健康没有就是否支付了赎金发表评论,周二也没有立即回复寻求置评的消息。
(詹姆斯·皮尔森伦敦报道,克里斯托弗·宾和拉斐尔·萨特华盛顿报道,泽巴·西迪基报道;拉斐尔·萨特写作;编辑:Jonathan Oatis和Kevin Liffey)
×
