O BlackCat Ransomware Group Se Desliga após Aplicar um Golpe de Saída de US$ 22 Milhões
A saga em torno do BlackCat Ransomware (ALPHV Ransomware) sofreu uma reviravolta dramática à medida que os atores da ameaça por trás dele aparentemente desapareceram, deixando confusão e especulação em seu rastro. Os relatórios indicam que eles orquestraram um esquema de saída, fechando seu site DarkNet e deixando os afiliados em apuros.
O pesquisador de segurança Fabian Wosar destacou a natureza suspeita do evento, apontando discrepâncias no suposto banner de apreensão policial enviado ao site. Esta medida, de acordo com Wosar, é um indicador claro de um esquema de saída, e não de uma apreensão legítima por parte das autoridades.
Apesar das alegações de envolvimento das autoridades policiais, a Agência Nacional do Crime do Reino Unido negou qualquer ligação à perturbação da infra-estrutura do BlackCat. Capturas de tela compartilhadas pelo pesquisador de segurança da Recorded Future, Dmitry Smilyanets, revelaram a intenção dos atores do ransomware de vender seu código-fonte por uma grande quantia de US$5 milhões, citando a interferência das autoridades policiais como o motivo de seu desaparecimento abrupto.
A situação agravou-se ainda mais com alegações de que o BlackCat recebeu um enorme pagamento de resgate de US$ 22 milhões da unidade Change Healthcare da UnitedHealth e não o compartilhou com um afiliado envolvida no ataque. O afiliado insatisfeito, cuja conta foi suspensa pela equipe administrativa do BlackCat, expôs suas queixas no fórum de crimes cibernéticos RAMP, acusando o BlackCat de esvaziar fraudulentamente a carteira compartilhada.
Abundam as especulações sobre o futuro do BlackCat, com alguns sugerindo um esforço de reformulação da marca para evitar o escrutínio e continuar as operações sob uma nova identidade. A história conturbada do grupo, incluindo apreensões anteriores da sua infra-estrutura, aumenta a intriga em torno do seu súbito desaparecimento.
Malachi Walker, consultor de segurança, ofereceu insights sobre os possíveis motivos por trás do esquema de saída, citando preocupações sobre a segurança interna e o fascínio de sacar dinheiro enquanto os valores das criptomoedas estão altos. Esta medida, no entanto, corre o risco de prejudicar a reputação do grupo e minar a confiança entre os seus afiliados.
O fim do BlackCat coincide com a evolução no cenário do ransomware, incluindo mudanças nas operações de outros grupos como o LockBit e o surgimento de novas ameaças como o RA World. Estes incidentes sublinham a natureza evolutiva das ameaças cibernéticas e os desafios enfrentados pelas organizações na defesa contra elas.