Vypnutie skupiny BlackCat Ransomware po stiahnutí podvodu s ukončením vo výške 22 miliónov dolárov

Sága okolo ransomvéru BlackCat (ALPHV Ransomware) nabrala dramatický obrat, pretože aktéri hrozieb za ním zdanlivo zmizli a zanechali v nich zmätok a špekulácie. Správy naznačujú, že zorganizovali únikový podvod, zatvorili svoju webovú stránku darknet a nechali pridružené spoločnosti v štichu.

Bezpečnostný výskumník Fabian Wosar zdôraznil podozrivú povahu udalosti a poukázal na nezrovnalosti v údajnom banneri o zabavení, ktorý bol nahraný na stránku. Tento krok je podľa Wosara skôr jasným indikátorom podvodu pri odchode ako legitímneho zabavenia úradmi.

Napriek tvrdeniam o zapojení orgánov činných v trestnom konaní, britská Národná kriminálna agentúra poprela akékoľvek spojenie s narušením infraštruktúry BlackCat. Snímky obrazovky zdieľané bezpečnostným výskumníkom Recorded Future Dmitrijom Smilyanetsom odhalili zámer aktérov ransomvéru predať svoj zdrojový kód za statnú sumu 5 miliónov dolárov, pričom ako dôvod ich náhleho zmiznutia uviedol zásah zo strany orgánov činných v trestnom konaní.

Situácia ďalej eskalovala obvineniami, že BlackCat dostal masívnu platbu výkupného vo výške 22 miliónov dolárov od jednotky Change Healthcare spoločnosti UnitedHealth a nedokázal ju zdieľať s pridruženou spoločnosťou zapojenou do útoku. Nespokojná pobočka, ktorej administratívny personál BlackCat pozastavil účet, zverejnil svoje sťažnosti na fóre RAMP pre počítačovú kriminalitu a obvinil BlackCat z podvodného vyprázdnenia zdieľanej peňaženky.

O budúcnosti BlackCat sa množia špekulácie, pričom niektoré naznačujú snahu o zmenu značky, aby sa vyhli kontrole a pokračovali v činnosti pod novou identitou. Nepokojná história skupiny, vrátane predchádzajúcich zabavení ich infraštruktúry, pridáva k intrigám okolo ich náhleho zmiznutia.

Malachi Walker, bezpečnostný poradca, ponúkol pohľad na možné motívy za únikovým podvodom, pričom uviedol obavy o vnútornú bezpečnosť a príťažlivosť vyplácania peňazí, zatiaľ čo hodnoty kryptomien sú vysoké. Tento krok však riskuje poškodenie reputácie skupiny a narušenie dôvery medzi ich pridruženými spoločnosťami.

Zánik BlackCat sa zhoduje s vývojom v oblasti ransomvéru vrátane posunov v operáciách iných skupín, ako je LockBit, a objavenia sa nových hrozieb, ako je RA World. Tieto incidenty podčiarkujú vyvíjajúci sa charakter kybernetických hrozieb a výzvy, ktorým čelia organizácie pri obrane proti nim.