Τερματισμός ομάδας BlackCat Ransomware μετά την απόσυρση 22 εκατομμυρίων $ Exit Scam

Το έπος γύρω από το BlackCat ransomware (ALPHV Ransomware) έχει λάβει δραματική τροπή καθώς οι πρωταγωνιστές απειλών πίσω από αυτό φαινομενικά εξαφανίστηκαν, αφήνοντας σύγχυση και εικασίες στο πέρασμά τους. Οι αναφορές δείχνουν ότι ενορχήστρωσαν μια απάτη εξόδου, έκλεισαν τον ιστότοπό τους στο darknet και αφήνοντας τις θυγατρικές τους σε χλωρό κλαρί.

Ο ερευνητής ασφαλείας Fabian Wosar τόνισε την ύποπτη φύση του συμβάντος, επισημαίνοντας ασυμφωνίες στο υποτιθέμενο banner κατάσχεσης των αρχών επιβολής του νόμου που ανέβηκε στον ιστότοπο. Αυτή η κίνηση, σύμφωνα με τον Wosar, είναι μια σαφής ένδειξη μιας απάτης εξόδου και όχι μιας νόμιμης κατάσχεσης από τις αρχές.

Παρά τους ισχυρισμούς για εμπλοκή των αρχών επιβολής του νόμου, η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου αρνήθηκε οποιαδήποτε σχέση με τη διακοπή της υποδομής της BlackCat. Στιγμιότυπα οθόνης που κοινοποιήθηκαν από τον ερευνητή ασφαλείας του Recorded Future, Dmitry Smilyanets, αποκάλυψαν την πρόθεση των ηθοποιών του ransomware να πουλήσουν τον πηγαίο κώδικα τους για ένα τεράστιο ποσό των 5 εκατομμυρίων δολαρίων, αναφέροντας την παρέμβαση από τις αρχές επιβολής του νόμου ως την αιτία για την απότομη εξαφάνισή τους.

Η κατάσταση κλιμακώθηκε περαιτέρω με τους ισχυρισμούς ότι η BlackCat έλαβε μια τεράστια πληρωμή λύτρων 22 εκατομμυρίων δολαρίων από τη μονάδα Change Healthcare της UnitedHealth και απέτυχε να τα μοιραστεί με μια θυγατρική που εμπλέκεται στην επίθεση. Η δυσαρεστημένη θυγατρική, της οποίας ο λογαριασμός ανεστάλη από το διοικητικό προσωπικό της BlackCat, δημοσίευσε τα παράπονά της στο φόρουμ RAMP για το έγκλημα στον κυβερνοχώρο, κατηγορώντας τη BlackCat ότι αδειάζει με δόλο το κοινό πορτοφόλι.

Οι εικασίες αφθονούν σχετικά με το μέλλον της BlackCat, με μερικούς να υποδηλώνουν μια προσπάθεια αλλαγής επωνυμίας για να αποφευχθεί ο έλεγχος και να συνεχιστούν οι δραστηριότητες με μια νέα ταυτότητα. Η ταραγμένη ιστορία της ομάδας, συμπεριλαμβανομένων των προηγούμενων κατασχέσεων της υποδομής τους, προσθέτει στην ίντριγκα γύρω από την ξαφνική εξαφάνισή τους.

Ο Malachi Walker, σύμβουλος ασφαλείας, πρόσφερε πληροφορίες για πιθανά κίνητρα πίσω από την απάτη εξόδου, αναφέροντας ανησυχίες για την εσωτερική ασφάλεια και τη γοητεία της εξαργύρωσης ενώ οι αξίες των κρυπτονομισμάτων είναι υψηλές. Αυτή η κίνηση, ωστόσο, κινδυνεύει να βλάψει τη φήμη του ομίλου και να διαβρώσει την εμπιστοσύνη μεταξύ των θυγατρικών τους.

Η κατάρρευση του BlackCat συμπίπτει με τις εξελίξεις στο τοπίο του ransomware, συμπεριλαμβανομένων των αλλαγών στις λειτουργίες άλλων ομάδων όπως το LockBit και την εμφάνιση νέων απειλών όπως το RA World. Αυτά τα περιστατικά υπογραμμίζουν την εξελισσόμενη φύση των απειλών στον κυβερνοχώρο και τις προκλήσεις που αντιμετωπίζουν οι οργανισμοί κατά την άμυνα εναντίον τους.