خاموش شدن گروه باج افزار بلک کت پس از کلاهبرداری 22 میلیون دلاری
حماسه پیرامون باجافزار بلککت (ALPHV Ransomware) چرخش چشمگیری پیدا کرده است، زیرا به نظر میرسد عوامل تهدید پشت آن ناپدید شدهاند و سردرگمی و گمانهزنی را در پی آنها بر جای گذاشته است. گزارش ها حاکی از آن است که آنها یک کلاهبرداری خروج سازماندهی کردند، وب سایت دارک نت خود را تعطیل کردند و شرکت های وابسته را در کمین گذاشتند.
فابیان ووسار، محقق امنیتی، ماهیت مشکوک این رویداد را برجسته کرد و به مغایرتهایی در بنر احتمالی توقیف اجرای قانون آپلود شده در سایت اشاره کرد. به گفته ووسار، این حرکت به جای یک تصرف مشروع توسط مقامات، نشانگر واضح یک کلاهبرداری خروج از کشور است.
با وجود ادعاهایی مبنی بر دخالت مجریان قانون، آژانس جنایی ملی بریتانیا هرگونه ارتباط با اختلال در زیرساخت BlackCat را رد کرد. اسکرین شات های به اشتراک گذاشته شده توسط محقق امنیتی Recorded Future، دیمیتری اسمیلیانتز، نشان داد که بازیگران باج افزار قصد دارند کد منبع خود را به مبلغ هنگفتی به مبلغ 5 میلیون دلار بفروشند و دلیل ناپدید شدن ناگهانی آنها را مداخله مجریان قانون ذکر کردند.
با ادعاهایی مبنی بر اینکه BlackCat مبلغ هنگفتی 22 میلیون دلاری از واحد مراقبت بهداشتی تغییر UnitedHealth دریافت کرده و نتوانسته آن را با یکی از شرکت های وابسته درگیر در حمله به اشتراک بگذارد، تشدید شد. این زیرمجموعه ناراضی، که حسابش توسط کارکنان اداری بلک کت به حالت تعلیق درآمد، نارضایتی های خود را در انجمن جرایم سایبری RAMP پخش کرد و BlackCat را متهم کرد که با فریب کیف پول مشترک را خالی کرده است.
گمانهزنیها در مورد آینده بلککت بسیار زیاد است، و برخی از تلاشهای تغییر نام تجاری برای فرار از بررسی دقیق و ادامه عملیات تحت یک هویت جدید را پیشنهاد میکنند. تاریخ پر دردسر این گروه، از جمله تصرفات قبلی زیرساختهای آنها، به دسیسههای ناپدید شدن ناگهانی آنها میافزاید.
مالاچی واکر، مشاور امنیتی، با اشاره به نگرانیها در مورد امنیت داخلی و جذابیت پول نقد در حالی که ارزش ارزهای دیجیتال بالا است، اطلاعاتی در مورد انگیزههای احتمالی در پس کلاهبرداری خروج ارائه کرد. با این حال، این حرکت خطر آسیب رساندن به شهرت گروه و از بین بردن اعتماد در میان وابستگان آنها را به همراه دارد.
نابودی BlackCat همزمان با تحولات در چشم انداز باج افزار، از جمله تغییر در عملیات گروه های دیگر مانند LockBit و ظهور تهدیدات جدیدی مانند RA World است. این حوادث بر ماهیت در حال تحول تهدیدات سایبری و چالش های پیش روی سازمان ها در دفاع در برابر آنها تاکید می کند.