Группа BlackCat, занимающаяся вымогательством, закрылась после мошенничества с выходом на сумму 22 миллиона долларов

Сага вокруг программы-вымогателя BlackCat (ALPHV Ransomware) приняла драматический оборот, поскольку стоящие за ней злоумышленники, похоже, исчезли, оставив после себя путаницу и спекуляции. В сообщениях указывается, что они организовали мошенничество с выходом, закрыв свой даркнет-сайт и оставив филиалы в беде.

Исследователь безопасности Фабиан Восар подчеркнул подозрительный характер события, указав на несоответствия в баннере предполагаемого изъятия правоохранительными органами, загруженном на сайт. Этот шаг, по мнению Восара, является явным индикатором мошенничества с выездом, а не законного захвата властями.

Несмотря на заявления о причастности правоохранительных органов, Национальное агентство по борьбе с преступностью Великобритании отрицает какую-либо связь с разрушением инфраструктуры BlackCat. Скриншоты, которыми поделился исследователь безопасности Recorded Future Дмитрий Смилянец, показали намерение злоумышленников продать свой исходный код за огромную сумму в 5 миллионов долларов, назвав вмешательство правоохранительных органов причиной их внезапного исчезновения.

Ситуация обострилась еще больше из-за обвинений в том, что BlackCat получила крупный выкуп в размере 22 миллионов долларов от подразделения Change Healthcare UnitedHealth и не смогла передать его филиалу, участвовавшему в атаке. Недовольный партнер, чья учетная запись была заблокирована администрацией BlackCat, выразил свое недовольство на форуме киберпреступности RAMP, обвинив BlackCat в обманном опустошении общего кошелька.

Много спекуляций относительно будущего BlackCat, причем некоторые предлагают провести ребрендинг, чтобы избежать пристального внимания и продолжить работу под новым именем. Неспокойная история группировки, включая предыдущие захваты ее инфраструктуры, усиливает интригу вокруг их внезапного исчезновения.

Малачи Уокер, советник по безопасности, поделился своими мыслями о возможных мотивах мошенничества с выходом, сославшись на опасения по поводу внутренней безопасности и привлекательности обналичивания средств, пока стоимость криптовалюты высока. Однако этот шаг может нанести ущерб репутации группы и подорвать доверие среди ее филиалов.

Закрытие BlackCat совпадает с развитием ситуации с программами-вымогателями, включая изменения в деятельности других групп, таких как LockBit, и появление новых угроз, таких как RA World. Эти инциденты подчеркивают меняющуюся природу киберугроз и проблемы, с которыми сталкиваются организации при защите от них.