Grupul BlackCat Ransomware a fost oprit după ce a scos înșelătorie de 22 de milioane de dolari

Saga din jurul ransomware-ului BlackCat (ALPHV Ransomware) a luat o turnură dramatică, deoarece actorii amenințărilor din spatele lui au dispărut, aparent, lăsând confuzie și speculații în urma lor. Rapoartele indică faptul că au orchestrat o înșelătorie de ieșire, închizând site-ul lor darknet și lăsând afiliații în vâltoare.

Cercetătorul de securitate Fabian Wosar a evidențiat caracterul suspect al evenimentului, subliniind discrepanțe în presupusul banner de sechestru al forțelor de ordine încărcat pe site. Această mișcare, potrivit lui Wosar, este un indicator clar al unei escrocherii de ieșire, mai degrabă decât o confiscare legitimă de către autorități.

În ciuda pretențiilor de implicare a forțelor de ordine, Agenția Națională pentru Crimă din Marea Britanie a negat orice legătură cu perturbarea infrastructurii BlackCat. Capturile de ecran distribuite de cercetătorul de securitate Recorded Future Dmitry Smilyanets au dezvăluit intenția actorilor de ransomware de a-și vinde codul sursă pentru o sumă importantă de 5 milioane de dolari, invocând interferența forțelor de ordine drept motiv pentru dispariția lor bruscă.

Situația a escaladat și mai mult cu acuzațiile conform cărora BlackCat a primit o plată masivă de răscumpărare de 22 de milioane de dolari de la unitatea de asistență medicală a UnitedHealth-ului și nu a reușit să o împărtășească unui afiliat implicat în atac. Afiliatul nemulțumit, al cărui cont a fost suspendat de personalul administrativ al BlackCat, și-a difuzat nemulțumirile pe forumul RAMP privind criminalitatea cibernetică, acuzându-l pe BlackCat că a golit în mod înșelător portofelul partajat.

Speculațiile abundă cu privire la viitorul BlackCat, unii sugerând un efort de rebranding pentru a evita controlul și a continua operațiunile sub o nouă identitate. Istoria tulbure a grupului, inclusiv confiscările anterioare ale infrastructurii lor, se adaugă la intriga din jurul dispariției lor bruște.

Malachi Walker, un consilier de securitate, a oferit informații despre posibilele motive din spatele înșelătoriei de ieșire, invocând îngrijorări legate de securitatea internă și atracția de a încasa în timp ce valorile criptomonedelor sunt mari. Această mișcare, totuși, riscă să afecteze reputația grupului și să erodeze încrederea dintre afiliații acestora.

Dispariția BlackCat coincide cu evoluțiile din peisajul ransomware, inclusiv cu schimbări în operațiunile altor grupuri precum LockBit și cu apariția de noi amenințări precum RA World. Aceste incidente subliniază natura evolutivă a amenințărilor cibernetice și provocările cu care se confruntă organizațiile în apărarea împotriva acestora.