BlackCat Ransomware Group suleti pärast 22 miljoni dollari suuruse kelmuse välja tõmbamist

BlackCati lunavara (ALPHV Ransomware) ümbritsev saaga on võtnud dramaatilise pöörde, kuna selle taga olevad ohustajad on näiliselt kadunud, jättes nende jälgedesse segaduse ja spekulatsioonid. Aruanded näitavad, et nad korraldasid väljumispettuse, sulgedes oma darkneti veebisaidi ja jättes sidusettevõtted hätta.

Turvateadlane Fabian Wosar tõstis esile sündmuse kahtlast olemust, tuues välja lahknevused saidile üles laaditud oletatavas õiguskaitseorganite arestimise bänneris. See samm on Wosari sõnul selge näitaja lahkumispettusest, mitte võimude seaduslikust arestimisest.

Vaatamata väidetele õiguskaitseorganite seotuse kohta eitas Ühendkuningriigi riiklik kuritegevuse agentuur igasugust seost BlackCati infrastruktuuri häiretega. Recorded Future turvauurija Dmitri Smilyanetsi jagatud ekraanipildid paljastasid lunavaranäitlejate kavatsuse müüa oma lähtekood kopsaka 5 miljoni dollari eest, tuues nende järsu kadumise põhjuseks õiguskaitseorganite sekkumise.

Olukord eskaleerus veelgi väidetega, et BlackCat sai UnitedHealthi Change Healthcare'i üksuselt tohutu 22 miljoni dollari suuruse lunaraha ega suutnud seda rünnakus osalenud sidusettevõttega jagada. Rahulolematu sidusettevõte, kelle konto BlackCati administratiivtöötajad peatasid, avaldas oma kaebusi RAMP küberkuritegevuse foorumis, süüdistades BlackCati jagatud rahakoti pettuses.

Spekulatsioone BlackCati tuleviku üle on palju, mõned viitavad ka brändi muutmisele, et vältida kontrolli ja jätkata tegevust uue identiteedi all. Grupi segane ajalugu, sealhulgas nende infrastruktuuri varasemad arestid, lisab nende äkilise kadumise ümber intriigi.

Turvanõustaja Malachi Walker pakkus väljavaateid väljumispettuse võimalikest motiividest, viidates murele sisejulgeoleku pärast ja krüptovaluuta kõrgete väärtuste juures väljamaksmise võlu. See samm võib aga kahjustada grupi mainet ja õõnestada usaldust nende sidusettevõtete vahel.

BlackCati hääbumine langeb kokku arengutega lunavaramaastikul, sealhulgas muutustega teiste gruppide, nagu LockBit, tegevuses ja uute ohtude, nagu RA World, esilekerkimisega. Need juhtumid rõhutavad küberohtude muutuvat olemust ja väljakutseid, millega organisatsioonid nende eest kaitsmisel silmitsi seisavad.