A BlackCat Ransomware csoport leállítása 22 millió dolláros kilépési átverés után

A BlackCat ransomware-t (ALPHV Ransomware) övező saga drámai fordulatot vett, mivel a mögöttes fenyegetés szereplői látszólag eltűntek, zűrzavart és találgatásokat hagyva a nyomukban. A jelentések azt mutatják, hogy kilépési csalást szerveztek, bezárták a darknet webhelyüket, és szerencsétlenül hagyták a leányvállalatokat.

Fabian Wosar biztonsági kutató kiemelte az esemény gyanús voltát, rámutatva az oldalra feltöltött, feltételezett rendészeti lefoglalási banner eltéréseire. Ez a lépés Wosar szerint inkább a kilépési csalást jelzi, semmint a hatóságok jogos lefoglalását.

A bűnüldöző szervek részvételére vonatkozó állítások ellenére az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége tagadta, hogy bármiféle összefüggés lenne a BlackCat infrastruktúrájának megzavarásával. A Recorded Future biztonsági kutatója, Dmitrij Smilyanets által megosztott képernyőképek felfedték a ransomware-szereplők azon szándékát, hogy 5 millió dollárért tetemes összegért eladják forráskódjukat, a rendfenntartó szervek beavatkozására hivatkozva hirtelen eltűnésük okaként.

A helyzet tovább fokozódott, amikor azt állították, hogy a BlackCat hatalmas, 22 millió dolláros váltságdíjat kapott a UnitedHealth Change Healthcare részlegétől, és nem osztotta meg azt a támadásban részt vevő leányvállalattal. Az elégedetlen leányvállalat, amelynek fiókját a BlackCat adminisztratív munkatársai felfüggesztették, a RAMP kiberbűnözéssel foglalkozó fórumon szellőztették meg panaszaikat, és azzal vádolták a BlackCatet, hogy csalárd módon kiürítette a közös pénztárcát.

Bővelkednek a találgatások a BlackCat jövőjét illetően, és egyesek márkaváltási erőfeszítést sugallnak, hogy elkerüljék a vizsgálatot, és új identitás alatt folytassák a működést. A csoport zaklatott története, beleértve az infrastruktúrájuk korábbi lefoglalásait, tovább fokozza a hirtelen eltűnésük körüli intrikákat.

Malachi Walker biztonsági tanácsadó betekintést nyújtott a kilépési csalás mögött meghúzódó lehetséges motívumokba, a belső biztonsággal kapcsolatos aggodalmakra és a magas kriptovaluta-értékek melletti készpénzkifizetés vonzására hivatkozva. Ez a lépés azonban azzal a kockázattal jár, hogy rontja a csoport hírnevét, és alááshatja a bizalmat a leányvállalataik között.

A BlackCat megszűnése egybeesik a ransomware-környezetben bekövetkezett fejleményekkel, beleértve a más csoportok, például a LockBit működésében bekövetkezett változásokat és az olyan új fenyegetések megjelenését, mint az RA World. Ezek az incidensek rávilágítanak a kiberfenyegetések változó természetére és a szervezetek előtt álló kihívásokra az ellenük való védekezés során.