Avslutning av BlackCat Ransomware-gruppe etter å ha trukket $22 millioner utgangssvindel
Sagaen rundt BlackCat løsepengevare (ALPHV Ransomware) har tatt en dramatisk vending ettersom trusselaktørene bak den tilsynelatende har forsvunnet, og etterlater forvirring og spekulasjoner i kjølvannet. Rapporter tyder på at de orkestrerte en exit-svindel, la ned darknet-nettstedet deres og la tilknyttede selskaper i stikken.
Sikkerhetsforsker Fabian Wosar fremhevet hendelsens mistenkelige karakter, og påpekte avvik i det antatte beslagsbanneret som ble lastet opp til nettstedet. Dette trekket, ifølge Wosar, er en klar indikator på en exit-svindel snarere enn et legitimt beslag fra myndighetene.
Til tross for påstander om involvering av politimyndigheter, benektet Storbritannias National Crime Agency enhver forbindelse til forstyrrelsen av BlackCats infrastruktur. Skjermbilder delt av Recorded Future-sikkerhetsforsker Dmitry Smilyanets avslørte løsepenge-aktørenes intensjon om å selge kildekoden deres for en heftig sum på $5 millioner, med henvisning til innblanding fra rettshåndhevelse som årsaken til deres brå forsvinning.
Situasjonen eskalerte ytterligere med påstander om at BlackCat mottok en massiv løsepenge på 22 millioner dollar fra UnitedHealths Change Healthcare-enhet og ikke klarte å dele den med en tilknyttet selskap involvert i angrepet. Den misfornøyde partneren, hvis konto ble suspendert av BlackCats administrative ansatte, sendte sine klager på RAMP nettkriminalitetsforum, og anklaget BlackCat for svikefullt å tømme den delte lommeboken.
Spekulasjoner florerer angående BlackCats fremtid, og noen antyder en rebranding-innsats for å unngå gransking og fortsette driften under en ny identitet. Gruppens urolige historie, inkludert tidligere beslag av infrastrukturen deres, bidrar til intrigen rundt deres plutselige forsvinning.
Malachi Walker, en sikkerhetsrådgiver, tilbød innsikt i mulige motiver bak exit-svindel, med henvisning til bekymringer om intern sikkerhet og lokket med å ta ut penger mens kryptovalutaverdiene er høye. Dette trekket risikerer imidlertid å skade gruppens omdømme og svekke tilliten blant deres tilknyttede selskaper.
Bortfallet av BlackCat faller sammen med utviklingen i løsepengevarelandskapet, inkludert endringer i operasjonene til andre grupper som LockBit og fremveksten av nye trusler som RA World. Disse hendelsene understreker utviklingen av cybertrusler og utfordringene organisasjoner står overfor når de forsvarer seg mot dem.