Tancament del grup BlackCat Ransomware després de treure una estafa de sortida de 22 milions de dòlars
La saga que envolta el ransomware BlackCat (ALPHV Ransomware) ha donat un gir dramàtic a mesura que sembla que els actors d'amenaça que hi ha al darrere han desaparegut, deixant confusió i especulacions al seu pas. Els informes indiquen que van orquestrar una estafa de sortida, van tancar el seu lloc web de darknet i van deixar els afiliats en l'estacada.
L'investigador de seguretat Fabian Wosar va destacar la naturalesa sospitosa de l'esdeveniment, assenyalant discrepàncies en el suposat banner d'embargament de les forces de l'ordre penjat al lloc. Aquest moviment, segons Wosar, és un clar indicador d'una estafa de sortida en lloc d'una confiscació legítima per part de les autoritats.
Malgrat les afirmacions de la implicació de les forces de l'ordre, l'Agència Nacional del Crim del Regne Unit va negar qualsevol connexió amb la interrupció de la infraestructura de BlackCat. Les captures de pantalla compartides per l'investigador de seguretat de Recorded Future Dmitry Smilyanets van revelar la intenció dels actors del ransomware de vendre el seu codi font per una gran quantitat de 5 milions de dòlars, citant la interferència de les forces de l'ordre com a motiu de la seva abrupta desaparició.
La situació es va intensificar encara més amb les al·legacions que BlackCat va rebre un pagament massiu de rescat de 22 milions de dòlars de la unitat d'assistència sanitària de UnitedHealth i no el va compartir amb un afiliat implicat en l'atac. L'afiliat descontent, el compte del qual va ser suspès pel personal administratiu de BlackCat, va emetre les seves queixes al fòrum de ciberdelinqüència RAMP, acusant BlackCat d'haver buidat enganyosament la cartera compartida.
Hi ha moltes especulacions sobre el futur de BlackCat, i alguns suggereixen un esforç de canvi de marca per eludir l'escrutini i continuar les operacions amb una nova identitat. La problemàtica història del grup, incloses les confiscacions anteriors de la seva infraestructura, s'afegeix a la intriga que envolta la seva sobtada desaparició.
Malachi Walker, un assessor de seguretat, va oferir informació sobre els possibles motius darrere de l'estafa de sortida, citant preocupacions sobre la seguretat interna i l'atractiu de cobrar mentre els valors de la criptomoneda són alts. Aquest moviment, però, corre el risc de danyar la reputació del grup i erosionar la confiança entre els seus afiliats.
La desaparició de BlackCat coincideix amb els desenvolupaments en el panorama del ransomware, inclosos els canvis en les operacions d'altres grups com LockBit i l'aparició de noves amenaces com RA World. Aquests incidents subratllen la naturalesa evolutiva de les amenaces cibernètiques i els reptes als quals s'enfronten les organitzacions per defensar-s'hi.