تم إغلاق مجموعة BlackCat Ransomware Group بعد سحب عملية احتيال بقيمة 22 مليون دولار

اتخذت الملحمة المحيطة ببرنامج طلب الفدية BlackCat (ALPHV Ransomware) منعطفًا دراماتيكيًا حيث يبدو أن الجهات الفاعلة التي تقف وراءه قد اختفت، تاركة الارتباك والتكهنات في أعقابها. تشير التقارير إلى أنهم نظموا عملية احتيال للخروج، وأغلقوا موقع الويب المظلم الخاص بهم وتركوا الشركات التابعة لهم في مأزق.

وسلط الباحث الأمني فابيان ووسار الضوء على الطبيعة المشبوهة للحدث، مشيرًا إلى التناقضات في لافتة الضبط المفترضة لإنفاذ القانون والتي تم تحميلها على الموقع. وتعتبر هذه الخطوة، بحسب ووسار، مؤشرًا واضحًا على عملية احتيال خروج وليس مصادرة مشروعة من قبل السلطات.

على الرغم من مزاعم تورط جهات إنفاذ القانون، أنكرت وكالة الجريمة الوطنية في المملكة المتحدة أي صلة لها بتعطيل البنية التحتية لشركة BlackCat. كشفت لقطات الشاشة التي شاركها ديمتري سميليانتس، الباحث الأمني المسجل في المستقبل، عن نية الجهات الفاعلة في برامج الفدية بيع كود المصدر الخاص بها مقابل مبلغ ضخم قدره 5 ملايين دولار، مشيرة إلى تدخل سلطات إنفاذ القانون كسبب لاختفائها المفاجئ.

تصاعد الموقف بشكل أكبر مع مزاعم بأن BlackCat تلقت فدية ضخمة بقيمة 22 مليون دولار من وحدة Change Healthcare التابعة لشركة UnitedHealth وفشلت في مشاركتها مع إحدى الشركات التابعة المشاركة في الهجوم. قامت الشركة التابعة الساخطة، التي تم تعليق حسابها من قبل الموظفين الإداريين في BlackCat، ببث شكاواها في منتدى RAMP للجرائم الإلكترونية، متهمة BlackCat بإفراغ المحفظة المشتركة بشكل مخادع.

تكثر التكهنات بشأن مستقبل BlackCat، حيث يقترح البعض بذل جهد لإعادة تسمية العلامة التجارية للتهرب من التدقيق ومواصلة العمليات تحت هوية جديدة. يزيد تاريخ المجموعة المضطرب، بما في ذلك الاستيلاء السابق على بنيتها التحتية، من الغموض المحيط باختفائهم المفاجئ.

قدم ملاخي ووكر، المستشار الأمني، رؤى حول الدوافع المحتملة وراء عملية احتيال الخروج، مشيرًا إلى مخاوف بشأن الأمن الداخلي وجاذبية صرف الأموال بينما تكون قيم العملات المشفرة مرتفعة. ومع ذلك، فإن هذه الخطوة تخاطر بالإضرار بسمعة المجموعة وتآكل الثقة بين أتباعها.

يتزامن زوال BlackCat مع التطورات في مشهد برامج الفدية، بما في ذلك التحولات في عمليات مجموعات أخرى مثل LockBit وظهور تهديدات جديدة مثل RA World. وتؤكد هذه الحوادث الطبيعة المتطورة للتهديدات السيبرانية والتحديات التي تواجهها المنظمات في الدفاع ضدها.