Chiusura del gruppo BlackCat Ransomware dopo aver ritirato una truffa di uscita da 22 milioni di dollari
La saga che circonda il ransomware BlackCat (ALPHV Ransomware) ha preso una svolta drammatica poiché gli autori della minaccia dietro di esso sono apparentemente svaniti, lasciando dietro di sé confusione e speculazioni. I rapporti indicano che hanno orchestrato una truffa di uscita, chiudendo il loro sito Web darknet e lasciando in asso gli affiliati.
Il ricercatore di sicurezza Fabian Wosar ha evidenziato la natura sospetta dell'evento, sottolineando discrepanze nel presunto banner di sequestro delle forze dell'ordine caricato sul sito. Questa mossa, secondo Wosar, è un chiaro indicatore di una truffa d’uscita piuttosto che di un legittimo sequestro da parte delle autorità.
Nonostante le accuse di coinvolgimento delle forze dell'ordine, la National Crime Agency del Regno Unito ha negato qualsiasi collegamento con l'interruzione delle infrastrutture di BlackCat. Gli screenshot condivisi dal ricercatore di sicurezza di Recorded Future Dmitry Smilyanets hanno rivelato l'intenzione degli autori del ransomware di vendere il loro codice sorgente per una somma considerevole di 5 milioni di dollari, citando l'interferenza delle forze dell'ordine come motivo della loro improvvisa scomparsa.
La situazione si è ulteriormente aggravata con le accuse secondo cui BlackCat ha ricevuto un massiccio pagamento di riscatto di 22 milioni di dollari dall'unità Change Healthcare di UnitedHealth e non lo ha condiviso con un affiliato coinvolto nell'attacco. L'affiliato scontento, il cui account è stato sospeso dallo staff amministrativo di BlackCat, ha espresso le sue lamentele sul forum sulla criminalità informatica RAMP, accusando BlackCat di svuotare con l'inganno il portafoglio condiviso.
Abbondano le speculazioni sul futuro di BlackCat, con alcuni che suggeriscono uno sforzo di rebranding per eludere il controllo e continuare le operazioni con una nuova identità. La storia travagliata del gruppo, compresi i precedenti sequestri delle loro infrastrutture, si aggiunge all'intrigo che circonda la loro improvvisa scomparsa.
Malachi Walker, un consulente per la sicurezza, ha offerto approfondimenti sui possibili motivi dietro la truffa dell'uscita, citando preoccupazioni sulla sicurezza interna e il fascino di incassare mentre i valori delle criptovalute sono alti. Questa mossa, tuttavia, rischia di danneggiare la reputazione del gruppo e di minare la fiducia tra i suoi affiliati.
La scomparsa di BlackCat coincide con gli sviluppi nel panorama dei ransomware, compresi i cambiamenti nelle operazioni di altri gruppi come LockBit e l’emergere di nuove minacce come RA World. Questi incidenti sottolineano la natura in evoluzione delle minacce informatiche e le sfide affrontate dalle organizzazioni nel difendersi da esse.