BlackCat Ransomware grupas slēgšana pēc 22 miljonu dolāru izkrāpšanas

Sāga, kas saistīta ar BlackCat izpirkuma programmatūru (ALPHV Ransomware), ir piedzīvojusi dramatiskus pavērsienus, jo draudu dalībnieki, kas ir aiz tā, šķietami ir pazuduši, atstājot apjukumu un spekulācijas. Ziņojumi liecina, ka viņi organizēja izstāšanās krāpniecību, slēdzot savu darknet vietni un atstājot saistītos uzņēmumus.

Drošības pētnieks Fabians Vosars uzsvēra notikuma aizdomīgo raksturu, norādot uz neatbilstībām vietnē augšupielādētajā iespējamajā tiesībaizsardzības iestāžu konfiskācijas reklāmkarogā. Šis solis, pēc Wosar domām, ir skaidrs rādītājs izceļošanas krāpniecībai, nevis likumīgai varas iestāžu sagrābšanai.

Neskatoties uz apgalvojumiem par tiesībaizsardzības iestāžu līdzdalību, Apvienotās Karalistes Nacionālā noziedzības aģentūra noliedza jebkādu saistību ar BlackCat infrastruktūras traucējumiem. Ekrānuzņēmumi, kurus kopīgoja Recorded Future drošības pētnieks Dmitrijs Smilyanets, atklāja izspiedējvīrusa dalībnieku nodomu pārdot savu pirmkodu par lielu summu 5 miljonu ASV dolāru apmērā, kā iemeslu viņu pēkšņai pazušanai norādot uz tiesībaizsardzības iestāžu iejaukšanos.

Situācija vēl vairāk saasinājās ar apgalvojumiem, ka BlackCat saņēma milzīgu izpirkuma maksu 22 miljonu ASV dolāru apmērā no UnitedHealth Change Healthcare vienības un nespēja to dalīties ar uzbrukumā iesaistīto uzņēmumu. Neapmierinātais saistītais uzņēmums, kura kontu apturēja BlackCat administratīvie darbinieki, izteica savas sūdzības RAMP kibernoziegumu forumā, apsūdzot BlackCat par krāpniecisku koplietotā maka iztukšošanu.

Par BlackCat nākotni ir daudz spekulāciju, un daži liecina par zīmola maiņu, lai izvairītos no pārbaudes un turpinātu darbību ar jaunu identitāti. Grupas nemierīgā vēsture, tostarp iepriekšējās infrastruktūras sagrābšana, palielina intrigu, kas saistīta ar viņu pēkšņo pazušanu.

Drošības padomnieks Malačis Volkers sniedza ieskatu iespējamajos krāpniecības aiziešanas motīvos, atsaucoties uz bažām par iekšējo drošību un naudas izņemšanas vilinājumu, kamēr kriptovalūtas vērtība ir augsta. Tomēr šis solis var kaitēt grupas reputācijai un iedragāt uzticību starp saviem saistītajiem uzņēmumiem.

BlackCat pārtraukšana sakrīt ar izspiedējvīrusu ainavas attīstību, tostarp citu grupu, piemēram, LockBit, darbības pārmaiņām un jaunu draudu, piemēram, RA World, rašanos. Šie incidenti uzsver kiberapdraudējumu mainīgo raksturu un izaicinājumus, ar kuriem organizācijas saskaras, aizsargājoties pret tiem.