„BlackCat Ransomware“ grupės uždarymas po 22 mln. USD pasitraukimo iš sukčiavimo

Saga, susijusi su „BlackCat“ išpirkos programine įranga (ALPHV Ransomware), pasisuko dramatiškai, nes grėsmės veikėjai, užgriuvę už jį, tarsi išnyko, palikdami painiavą ir spėliones. Ataskaitose nurodoma, kad jie surengė pasitraukimo sukčiavimą, uždarydami savo „darknet“ svetainę ir palikdami antrines bendroves.

Saugumo tyrėjas Fabianas Wosaras pabrėžė įtartiną įvykio pobūdį ir nurodė neatitikimus tariamai teisėsaugos institucijoms įkeltoje reklamjuostėje. Šis žingsnis, pasak Wosaro, yra aiškus pasitraukimo aferos, o ne teisėto valdžios konfiskavimo, rodiklis.

Nepaisant pretenzijų dėl teisėsaugos įsitraukimo, JK nacionalinė nusikalstamumo agentūra neigė bet kokį ryšį su BlackCat infrastruktūros sutrikimu. Ekrano kopijos, kuriomis pasidalijo „Recorded Future“ saugumo tyrinėtojas Dmitrijus Smilyanetsas, atskleidė išpirkos reikalaujančių programų veikėjų ketinimą parduoti savo šaltinio kodą už didelę 5 mln.

Situacija dar labiau paaštrėjo dėl kaltinimų, kad „BlackCat“ iš „UnitedHealth“ padalinio „Change Healthcare“ gavo didžiulę 22 mln . Nepatenkintas filialas, kurio paskyrą sustabdė „BlackCat“ administracijos darbuotojai, savo priekaištus išsakė RAMP kibernetinių nusikaltimų forume, kaltindamas „BlackCat“ apgaule ištuštinus bendrą piniginę.

Spėliojama apie „BlackCat“ ateitį, o kai kurie siūlo pakeisti prekės ženklą, kad būtų išvengta patikrinimo ir tęsti veiklą naudojant naują tapatybę. Grupės nerami istorija, įskaitant ankstesnius jų infrastruktūros užgrobimus, padidina intrigą, susijusią su jų staigiu dingimu.

Malachi Walker, patarėjas saugumo klausimais, pateikė įžvalgų apie galimus pasitraukimo aferos motyvus, nurodydamas susirūpinimą dėl vidaus saugumo ir pinigų išgryninimo viliojimą, kai kriptovaliutų vertė yra didelė. Tačiau šis žingsnis gali pakenkti grupės reputacijai ir sumenkinti jos filialų pasitikėjimą.

„BlackCat“ žlugimas sutampa su išpirkos reikalaujančių programų aplinkos raida, įskaitant kitų grupių, tokių kaip „LockBit“, veiklos pokyčius ir naujų grėsmių, tokių kaip „RA World“, atsiradimą. Šie incidentai pabrėžia besikeičiantį kibernetinių grėsmių pobūdį ir iššūkius, su kuriais susiduria organizacijos, gindamosi nuo jų.