Gašenje grupe BlackCat Ransomware nakon povlačenja 22 milijuna dolara vrijedne izlazne prijevare

Saga oko BlackCat ransomwarea (ALPHV Ransomware) dobila je dramatičan obrat jer su prijetnje koje stoje iza njega naizgled nestale, ostavljajući za sobom zbrku i nagađanja. Izvješća pokazuju da su orkestrirali izlaznu prijevaru, zatvarajući svoju web stranicu na darknetu i ostavljajući podružnice na cjedilu.

Sigurnosni istraživač Fabian Wosar istaknuo je sumnjivu prirodu događaja, ukazujući na nedosljednosti u navodnom natpisu o zapljeni koji je postavljen na stranicu. Ovaj potez, prema Wosaru, jasan je pokazatelj prijevare s izlazom, a ne legitimne zapljene od strane vlasti.

Unatoč tvrdnjama o umiješanosti policijskih snaga, Nacionalna agencija za borbu protiv kriminala Ujedinjenog Kraljevstva zanijekala je bilo kakvu povezanost s prekidom BlackCatove infrastrukture. Snimke zaslona koje je podijelio sigurnosni istraživač Recorded Future Dmitry Smilyanets otkrile su namjeru aktera ransomwarea da prodaju svoj izvorni kod za pozamašnu svotu od 5 milijuna dolara, navodeći uplitanje organa za provođenje zakona kao razlog njihovog naglog nestanka.

Situacija je dodatno eskalirala optužbama da je BlackCat primio ogromnu otkupninu od 22 milijuna dolara od UnitedHealth's Change Healthcare jedinice i nije je podijelio s podružnicom uključenom u napad. Nezadovoljna podružnica, čiji je račun suspendirano od strane BlackCat-ovog administrativnog osoblja, iznijela je svoje pritužbe na RAMP forumu o kibernetičkom kriminalu, optužujući BlackCat da je prijevarno ispraznio zajednički novčanik.

Puno je nagađanja o budućnosti BlackCata, a neki sugeriraju pokušaj rebrandinga kako bi se izbjegla kontrola i nastavilo poslovanje pod novim identitetom. Problematična povijest skupine, uključujući prethodne zapljene njihove infrastrukture, pridonosi intrigi koja okružuje njihov iznenadni nestanak.

Malachi Walker, savjetnik za sigurnost, ponudio je uvid u moguće motive koji stoje iza prijevare o izlasku, navodeći zabrinutost oko unutarnje sigurnosti i privlačnosti unovčavanja dok su vrijednosti kriptovaluta visoke. Ovaj potez, međutim, riskira narušavanje ugleda grupe i nagrizanje povjerenja među njihovim podružnicama.

Propast BlackCata podudara se s razvojem situacije u okruženju ransomwarea, uključujući promjene u operacijama drugih grupa kao što je LockBit i pojavu novih prijetnji kao što je RA World. Ovi incidenti naglašavaju evoluirajuću prirodu cyber prijetnji i izazove s kojima se organizacije suočavaju u obrani od njih.