在 BlackCat/ALPHV 对美国医疗巨头 Change Healthcare 的勒索软件攻击中，真正的执行者被认为是自称 Notchy 的加盟成员。Notchy 在 Ramp 论坛上指责 BlackCat/ALPHV 的管理员没有给他们佣金。Change Healthcare 母公司 UnitedHealth 向该组织支付了价值 2200 万美元的比特币赎金。BlackCat/ALPHV 组织者随后就携款跑路，宣布将停止运作。安全研究人员对 Notchy 进行了深入分析，认为黑客可能与中国相关。研究人员发现了一个 Telegram 用户名和 2023 年 4 月的一则消息，Notchy 在寻找合法的安全测试工具 Cobalt Strike，该工具常被网络罪犯用于在部署勒索软件前获取受害者 IT 环境的初步立足点。Notchy 很可能购买了 SmartScreen Killer 恶意程序和最新版本的 Cobalt Strike。

https://www.theregister.com/2024/03/07/china_link_change_healthcare_ransomware/?td=rt-3a