Группа BlackCat, занимающаяся вымогательством, закрылась после мошенничества с выходом на сумму 22 миллиона долларов
Сага вокруг программы-вымогателя BlackCat (ALPHV Ransomware) приняла драматический оборот, поскольку стоящие за ней злоумышленники, похоже, исчезли, оставив после себя путаницу и спекуляции. В сообщениях указывается, что они организовали мошенничество с выходом, закрыв свой даркнет-сайт и оставив филиалы в беде.
Исследователь безопасности Фабиан Восар подчеркнул подозрительный характер события, указав на несоответствия в баннере предполагаемого изъятия правоохранительными органами, загруженном на сайт. Этот шаг, по мнению Восара, является явным индикатором мошенничества с выездом, а не законного захвата властями.
Несмотря на заявления о причастности правоохранительных органов, Национальное агентство по борьбе с преступностью Великобритании отрицает какую-либо связь с разрушением инфраструктуры BlackCat. Скриншоты, которыми поделился исследователь безопасности Recorded Future Дмитрий Смилянец, показали намерение злоумышленников продать свой исходный код за огромную сумму в 5 миллионов долларов, назвав вмешательство правоохранительных органов причиной их внезапного исчезновения.
Ситуация обострилась еще больше из-за обвинений в том, что BlackCat получила крупный выкуп в размере 22 миллионов долларов от подразделения Change Healthcare UnitedHealth и не смогла передать его филиалу, участвовавшему в атаке. Недовольный партнер, чья учетная запись была заблокирована администрацией BlackCat, выразил свое недовольство на форуме киберпреступности RAMP, обвинив BlackCat в обманном опустошении общего кошелька.
Много спекуляций относительно будущего BlackCat, причем некоторые предлагают провести ребрендинг, чтобы избежать пристального внимания и продолжить работу под новым именем. Неспокойная история группировки, включая предыдущие захваты ее инфраструктуры, усиливает интригу вокруг их внезапного исчезновения.
Малачи Уокер, советник по безопасности, поделился своими мыслями о возможных мотивах мошенничества с выходом, сославшись на опасения по поводу внутренней безопасности и привлекательности обналичивания средств, пока стоимость криптовалюты высока. Однако этот шаг может нанести ущерб репутации группы и подорвать доверие среди ее филиалов.
Закрытие BlackCat совпадает с развитием ситуации с программами-вымогателями, включая изменения в деятельности других групп, таких как LockBit, и появление новых угроз, таких как RA World. Эти инциденты подчеркивают меняющуюся природу киберугроз и проблемы, с которыми сталкиваются организации при защите от них.