Изключване на групата BlackCat Ransomware след извличане на измама за излизане от $22 милиона

Сагата около рансъмуера BlackCat (ALPHV Ransomware) взе драматичен обрат, тъй като заплахите зад него изглежда изчезнаха, оставяйки след себе си объркване и спекулации. Докладите показват, че те са организирали измама за излизане, затваряйки уебсайта си в даркнет и оставяйки филиалите в беда.

Изследователят по сигурността Фабиан Восар подчерта подозрителния характер на събитието, като посочи несъответствия в предполагаемия банер за изземване от правоприлагащите органи, качен на сайта. Този ход, според Wosar, е ясен индикатор за измама на излизане, а не за законно изземване от властите.

Въпреки твърденията за участие на правоохранителните органи, Националната агенция за борба с престъпността на Обединеното кралство отрече всякаква връзка с прекъсването на инфраструктурата на BlackCat. Екранни снимки, споделени от изследователя по сигурността на Recorded Future Дмитрий Смилянец, разкриха намерението на участниците в ransomware да продадат изходния си код за сериозната сума от $5 милиона, посочвайки намесата на правоприлагащите органи като причина за внезапното им изчезване.

Ситуацията ескалира допълнително с обвиненията, че BlackCat е получил огромен откуп от $22 милиона от отдела Change Healthcare на UnitedHealth и не го е споделил с партньор, участващ в атаката. Недоволният партньор, чийто акаунт беше спрян от административния персонал на BlackCat, излъчи оплакванията си във форума за киберпрестъпления RAMP, обвинявайки BlackCat в измамно изпразване на споделения портфейл.

Спекулациите изобилстват относно бъдещето на BlackCat, като някои предполагат усилие за ребрандиране, за да се избегне контрола и да продължи дейността си под нова самоличност. Трудната история на групата, включително предишни конфискации на тяхната инфраструктура, допринася за интригата около внезапното им изчезване.

Малачи Уокър, съветник по сигурността, предложи прозрения за възможните мотиви зад измамата за излизане, цитирайки опасения за вътрешната сигурност и привлекателността на тегленето, докато стойностите на криптовалутата са високи. Този ход обаче рискува да навреди на репутацията на групата и да подкопае доверието сред техните филиали.

Смъртта на BlackCat съвпада с развитието в пейзажа на ransomware, включително промени в операциите на други групи като LockBit и появата на нови заплахи като RA World. Тези инциденти подчертават развиващия се характер на киберзаплахите и предизвикателствата, пред които са изправени организациите при защита срещу тях.