כיבוי קבוצת BlackCat Ransomware לאחר משיכת הונאת יציאה של 22 מיליון דולר

הסאגה סביב תוכנת הכופר של BlackCat (ALPHV Ransomware) קיבלה תפנית דרמטית כששחקני האיום מאחוריה נעלמו לכאורה, והותירו בלבול וספקולציות בעקבותיהם. דיווחים מצביעים על כך שהם תזמרו תרמית יציאה, סגרו את אתר ה- Darknet שלהם והותירו את השותפים בעורפל.

חוקר האבטחה פביאן ווסאר הדגיש את האופי החשוד של האירוע, והצביע על סתירות בבאנר התפיסה לכאורה של רשויות החוק שהועלה לאתר. המהלך הזה, לדברי ווסאר, הוא אינדיקטור ברור להונאת יציאה ולא תפיסה לגיטימית על ידי הרשויות.

למרות הטענות על מעורבות של רשויות החוק, הסוכנות הלאומית לפשיעה של בריטניה הכחישה כל קשר לשיבוש התשתית של BlackCat. צילומי מסך ששיתפו על ידי חוקר האבטחה של Recorded Future, Dmitry Smilyanets, חשפו את כוונתם של שחקני הכופר למכור את קוד המקור שלהם תמורת סכום נכבד של 5 מיליון דולר, תוך ציון התערבות של רשויות אכיפת החוק כסיבה להיעלמותם הפתאומית.

המצב הסלים עוד יותר עם האשמות ש-BlackCat קיבלה תשלום כופר עצום של 22 מיליון דולר מיחידת ה-Change Healthcare של UnitedHealth ולא שיתפה אותו עם שותף המעורב במתקפה. השותף הממורמר, שחשבונו הושעה על ידי הצוות האדמיניסטרטיבי של BlackCat, שידר את תלונותיהם בפורום פשעי הסייבר RAMP, והאשים את BlackCat בריקון מרמה של הארנק המשותף.

יש ספקולציות לגבי עתידה של BlackCat, וחלקן מציעות מאמץ למיתוג מחדש כדי להתחמק מבדיקה ולהמשיך בפעילות תחת זהות חדשה. ההיסטוריה הבעייתית של הקבוצה, כולל תפיסות קודמות של התשתית שלה, מוסיפה לתככים סביב היעלמותם הפתאומית.

מלאכי ווקר, יועץ אבטחה, הציע תובנות לגבי מניעים אפשריים מאחורי הונאת היציאה, תוך ציון חששות לגבי אבטחה פנימית והפיתוי של ביצוע מזומנים בעוד ערכי מטבעות קריפטוגרפיים גבוהים. עם זאת, מהלך זה עלול לפגוע במוניטין של הקבוצה ולשחוק את האמון בין החברות הקשורות אליהן.

פטירתה של BlackCat עולה בקנה אחד עם התפתחויות בנוף תוכנות הכופר, כולל שינויים בפעולות של קבוצות אחרות כמו LockBit והופעת איומים חדשים כמו RA World. אירועים אלו מדגישים את האופי המתפתח של איומי הסייבר ואת האתגרים העומדים בפני ארגונים בהגנה מפניהם.