BlackCat 랜섬웨어 그룹은 2,200만 달러 규모의 출구 사기를 저지른 후 폐쇄되었습니다

BlackCat 랜섬웨어(ALPHV 랜섬웨어)를 둘러싼 이야기는 그 배후에 있는 위협 행위자가 겉보기에 사라지면서 혼란과 추측을 남기면서 극적인 전환을 이루었습니다. 보고서에 따르면 그들은 출구 사기를 조율하여 다크넷 웹사이트를 폐쇄하고 계열사를 곤경에 빠뜨렸습니다.

보안 연구원인 Fabian Wosar는 사이트에 업로드된 법 집행 기관 압수 배너의 불일치를 지적하면서 사건의 의심스러운 성격을 강조했습니다. Wosar에 따르면 이러한 움직임은 당국의 합법적인 압수라기보다는 출구 사기를 나타내는 명확한 지표입니다.

법 집행 기관이 개입했다는 주장에도 불구하고 영국 국립범죄수사국(National Crime Agency)은 BlackCat 인프라 중단과의 연관성을 부인했습니다. Recorded Future 보안 연구원인 Dmitry Smilyanets가 공유한 스크린샷에서는 랜섬웨어 공격자가 자신의 소스 코드를 500만 달러에 달하는 엄청난 금액에 판매하려는 의도를 밝혔으며, 법 집행 기관의 간섭이 갑작스러운 실종의 원인이라고 언급했습니다.

BlackCat이 UnitedHealth의 Change Healthcare 부서로부터 막대한 2,200만 달러의 몸값을 받았고 이를 공격에 연루된 계열사와 공유하지 않았다는 주장으로 상황은 더욱 악화되었습니다. BlackCat의 관리 직원에 의해 계정이 정지된 불만을 품은 제휴사는 RAMP 사이버 범죄 포럼에 BlackCat이 공유 지갑을 기만적으로 비웠다고 비난하면서 불만을 표출했습니다.

BlackCat의 미래에 대한 추측이 난무하고 있으며, 일부에서는 조사를 피하고 새로운 정체성 하에서 운영을 계속하기 위한 브랜드 변경 노력을 제안하고 있습니다. 이전 인프라 압수를 포함하여 그룹의 혼란스러운 역사는 갑작스러운 실종을 둘러싼 음모를 더욱 돋보이게 합니다.

보안 고문인 말라키 워커(Malachi Walker)는 내부 보안에 대한 우려와 암호화폐 가치가 높을 때 현금화의 매력을 언급하면서 출구 사기 뒤에 있을 수 있는 동기에 대한 통찰력을 제공했습니다. 그러나 이러한 움직임은 그룹의 명성을 훼손하고 계열사 간의 신뢰를 약화시킬 위험이 있습니다.

BlackCat의 종말은 LockBit과 같은 다른 그룹의 운영 변화와 RA World와 같은 새로운 위협의 출현을 포함하여 랜섬웨어 환경의 발전과 일치합니다. 이러한 사고는 사이버 위협의 진화하는 특성과 이를 방어하는 데 있어 조직이 직면한 과제를 강조합니다.