Mbyllja e grupit BlackCat Ransomware pas tërheqjes së mashtrimit të daljes prej 22 milionë dollarësh
Saga që rrethon ransomware-in BlackCat (ALPHV Ransomware) ka marrë një kthesë dramatike pasi aktorët e kërcënimit pas tij janë zhdukur në dukje, duke lënë konfuzion dhe spekulime në vazhdën e tyre. Raportet tregojnë se ata orkestruan një mashtrim të daljes, duke mbyllur faqen e tyre të internetit të darknet dhe duke lënë në baltë filialet.
Studiuesi i sigurisë Fabian Wosar theksoi natyrën e dyshimtë të ngjarjes, duke vënë në dukje mospërputhjet në banerin e supozuar të sekuestrimit të zbatimit të ligjit të ngarkuar në faqe. Kjo lëvizje, sipas Wosar, është një tregues i qartë i një mashtrimi në dalje sesa një sekuestrim legjitim nga autoritetet.
Pavarësisht pretendimeve për përfshirjen e zbatimit të ligjit, Agjencia Kombëtare e Krimeve të Mbretërisë së Bashkuar mohoi çdo lidhje me ndërprerjen e infrastrukturës së BlackCat. Pamjet e ekranit të ndara nga studiuesi i sigurisë së Recorded Future, Dmitry Smilyanets zbuluan qëllimin e aktorëve të ransomware për të shitur kodin e tyre burimor për një shumë të majme prej 5 milionë dollarësh, duke përmendur ndërhyrjen nga zbatimi i ligjit si arsyen e zhdukjes së tyre të papritur.
Situata u përshkallëzua më tej me pretendimet se BlackCat mori një pagesë masive prej 22 milionë dollarësh nga njësia Change Healthcare e UnitedHealth dhe nuk arriti ta ndajë atë me një filial të përfshirë në sulm. Filiali i pakënaqur, llogaria e të cilit u pezullua nga stafi administrativ i BlackCat, transmetoi ankesat e tyre në forumin e krimit kibernetik RAMP, duke akuzuar BlackCat për zbrazje të rreme të portofolit të përbashkët.
Spekulimet janë të shumta në lidhje me të ardhmen e BlackCat, me disa që sugjerojnë një përpjekje riemërtimi për të shmangur shqyrtimin dhe për të vazhduar operacionet nën një identitet të ri. Historia e trazuar e grupit, duke përfshirë konfiskimet e mëparshme të infrastrukturës së tyre, shton intrigën rreth zhdukjes së tyre të papritur.
Malachi Walker, një këshilltar sigurie, ofroi njohuri mbi motivet e mundshme pas mashtrimit të daljes, duke përmendur shqetësimet për sigurinë e brendshme dhe joshjen e parave ndërsa vlerat e kriptomonedhave janë të larta. Megjithatë, kjo lëvizje rrezikon të dëmtojë reputacionin e grupit dhe të gërryejë besimin midis filialeve të tyre.
Shkatërrimi i BlackCat përkon me zhvillimet në peizazhin e ransomware, duke përfshirë ndryshimet në operacionet e grupeve të tjera si LockBit dhe shfaqjen e kërcënimeve të reja si RA World. Këto incidente nënvizojnë natyrën në zhvillim të kërcënimeve kibernetike dhe sfidat me të cilat përballen organizatat për t'u mbrojtur kundër tyre.