Vypnutí skupiny BlackCat Ransomware po stažení podvodu s ukončením ve výši 22 milionů dolarů

Sága kolem ransomwaru BlackCat (ALPHV Ransomware) nabrala dramatický obrat, protože aktéři hrozeb za ním zdánlivě zmizeli a zanechali v nich zmatek a spekulace. Zprávy naznačují, že zorganizovali únikový podvod, zavřeli svůj darknet web a nechali přidružené společnosti na holičkách.

Bezpečnostní výzkumník Fabian Wosar zdůraznil podezřelou povahu události a poukázal na nesrovnalosti v banneru o údajném zabavení donucovacích orgánů nahraném na stránku. Tento krok je podle Wosara jasným indikátorem únikového podvodu spíše než legitimního zabavení úřady.

Navzdory tvrzení o zapojení donucovacích orgánů britská Národní kriminální agentura popřela jakékoli spojení s narušením infrastruktury BlackCat. Snímky obrazovky sdílené bezpečnostním výzkumníkem Recorded Future Dmitrijem Smilyanetsem odhalily záměr aktérů ransomwaru prodat jejich zdrojový kód za statnou částku 5 milionů dolarů, přičemž jako důvod jejich náhlého zmizení uvedl zásah ze strany vymáhání práva.

Situace dále eskalovala obviněním, že společnost BlackCat obdržela masivní výkupné ve výši 22 milionů dolarů od jednotky Change Healthcare společnosti UnitedHealth a nedokázala ji sdílet s přidruženou společností zapojenou do útoku. Nespokojený affiliate partner, jehož účet byl pozastaven administrativním personálem BlackCat, vysílal své stížnosti na fóru kyberzločinu RAMP a obvinil BlackCat z podvodného vyprázdnění sdílené peněženky.

Spekulace ohledně budoucnosti BlackCatu se množí a některé naznačují snahu o změnu značky, aby se vyhnula kontrole a pokračovala v provozu pod novou identitou. Pohnutá historie skupiny, včetně předchozích zabavení jejich infrastruktury, přispívá k intrikám kolem jejich náhlého zmizení.

Malachi Walker, bezpečnostní poradce, nabídl pohled na možné motivy za únikovým podvodem, přičemž uvedl obavy o vnitřní bezpečnost a lákadlo vyplácení peněz, zatímco hodnoty kryptoměn jsou vysoké. Tento krok však riskuje poškození dobrého jména skupiny a narušení důvěry mezi jejich přidruženými společnostmi.

Zánik BlackCat se shoduje s vývojem v oblasti ransomwaru, včetně posunů v operacích jiných skupin, jako je LockBit, a vzniku nových hrozeb, jako je RA World. Tyto incidenty podtrhují vyvíjející se povahu kybernetických hrozeb a výzvy, kterým organizace čelí při obraně proti nim.