Kumpulan BlackCat Ransomware Ditutup Selepas Menarik $22 Juta Penipuan Keluar

Kisah yang mengelilingi perisian tebusan BlackCat (ALPHV Ransomware) telah berubah secara dramatik apabila pelakon ancaman di sebaliknya nampaknya telah lenyap, meninggalkan kekeliruan dan spekulasi di belakang mereka. Laporan menunjukkan bahawa mereka merancang penipuan keluar, menutup laman web darknet mereka dan meninggalkan ahli gabungan dalam kesusahan.

Penyelidik keselamatan Fabian Wosar menyerlahkan sifat mencurigakan peristiwa itu, menunjukkan percanggahan dalam sepanduk rampasan penguatkuasaan undang-undang yang sepatutnya dimuat naik ke tapak. Langkah ini, menurut Wosar, adalah petunjuk jelas tentang penipuan keluar dan bukannya rampasan yang sah oleh pihak berkuasa.

Walaupun terdapat tuntutan penglibatan penguatkuasaan undang-undang, Agensi Jenayah Kebangsaan UK menafikan sebarang kaitan dengan gangguan infrastruktur BlackCat. Tangkapan skrin yang dikongsi oleh penyelidik keselamatan Recorded Future Dmitry Smilyanets mendedahkan niat pelakon perisian tebusan untuk menjual kod sumber mereka dengan jumlah yang besar sebanyak $5 juta, memetik gangguan daripada penguatkuasaan undang-undang sebagai punca kehilangan mengejut mereka.

Keadaan bertambah buruk dengan dakwaan bahawa BlackCat menerima bayaran tebusan besar-besaran $22 juta daripada unit UnitedHealth's Change Healthcare dan gagal berkongsinya dengan sekutu yang terlibat dalam serangan itu. Ahli gabungan yang tidak berpuas hati, yang akaunnya telah digantung oleh kakitangan pentadbiran BlackCat, menyiarkan rungutan mereka di forum jenayah siber RAMP, menuduh BlackCat menipu mengosongkan dompet kongsi.

Spekulasi berleluasa mengenai masa depan BlackCat, dengan sesetengahnya mencadangkan usaha penjenamaan semula untuk mengelak penelitian dan meneruskan operasi di bawah identiti baharu. Sejarah bermasalah kumpulan itu, termasuk rampasan infrastruktur mereka sebelum ini, menambah tipu daya seputar kehilangan mereka secara tiba-tiba.

Malachi Walker, seorang penasihat keselamatan, menawarkan pandangan tentang kemungkinan motif di sebalik penipuan keluar, memetik kebimbangan tentang keselamatan dalaman dan daya tarikan untuk mengeluarkan wang sementara nilai mata wang kripto adalah tinggi. Langkah ini, bagaimanapun, berisiko merosakkan reputasi kumpulan dan menghakis kepercayaan di kalangan ahli gabungan mereka.

Kematian BlackCat bertepatan dengan perkembangan dalam landskap perisian tebusan, termasuk peralihan dalam operasi kumpulan lain seperti LockBit dan kemunculan ancaman baharu seperti RA World. Insiden ini menekankan sifat ancaman siber yang semakin berkembang dan cabaran yang dihadapi oleh organisasi dalam mempertahankan diri terhadapnya.