BlackCat Ransomware Group Shutdown, potem ko je izvedel 22 milijonov dolarjev vredno izstopno prevaro

Saga okoli izsiljevalske programske opreme BlackCat (ALPHV Ransomware) je doživela dramatičen preobrat, saj so akterji grožnje, ki stojijo za njo, navidezno izginili, za seboj pa so ostali zmeda in špekulacije. Poročila kažejo, da so organizirali izstopno prevaro, zaprli svojo spletno stran darknet in pustili podružnice na cedilu.

Varnostni raziskovalec Fabian Wosar je izpostavil sumljivo naravo dogodka in opozoril na odstopanja v domnevnem bannerju zasega s strani organov pregona, naloženem na spletno mesto. Ta poteza je po besedah Wosarja jasen pokazatelj izstopne prevare in ne legitimnega zasega s strani oblasti.

Kljub trditvam o vpletenosti organov kazenskega pregona je Nacionalna agencija Združenega kraljestva za boj proti kriminalu zanikala kakršno koli povezavo z motnjami v infrastrukturi družbe BlackCat. Posnetki zaslona, ki jih je delil varnostni raziskovalec Recorded Future Dmitry Smilyanets, so razkrili namero akterjev izsiljevalske programske opreme, da prodajo svojo izvorno kodo za zajetno vsoto 5 milijonov dolarjev, pri čemer so kot razlog za njihovo nenadno izginotje navedli vmešavanje organov pregona.

Situacija se je še dodatno zaostrila z obtožbami, da je BlackCat prejel ogromno odkupnino v višini 22 milijonov dolarjev od enote Change Healthcare podjetja UnitedHealth in tega ni delil s podružnico, vpleteno v napad. Nezadovoljna podružnica, čigar račun je administrativno osebje BlackCat blokiralo, je objavila svoje pritožbe na forumu o kibernetskem kriminalu RAMP in obtožila BlackCat, da je goljufivo izpraznil skupno denarnico.

Špekulacij je veliko glede prihodnosti BlackCata, pri čemer nekateri predlagajo spremembo blagovne znamke, da bi se izognili nadzoru in nadaljevali poslovanje pod novo identiteto. Težavna zgodovina skupine, vključno s prejšnjimi zasegi njihove infrastrukture, prispeva k spletkam okoli njihovega nenadnega izginotja.

Malachi Walker, varnostni svetovalec, je ponudil vpogled v možne motive za izstopno prevaro, pri čemer je navedel pomisleke glede notranje varnosti in privlačnosti izplačevanja, medtem ko so vrednosti kriptovalut visoke. Vendar pa ta poteza lahko škodi ugledu skupine in zmanjša zaupanje med njihovimi podružnicami.

Propad BlackCat sovpada z razvojem na področju izsiljevalske programske opreme, vključno s spremembami v delovanju drugih skupin, kot je LockBit, in pojavom novih groženj, kot je RA World. Ti incidenti poudarjajo razvijajočo se naravo kibernetskih groženj in izzive, s katerimi se srečujejo organizacije pri obrambi pred njimi.