BlackCat Ransomware Group avstängning efter att ha dragit $22 miljoner Exit Scam

Sagan kring BlackCat ransomware (ALPHV Ransomware) har tagit en dramatisk vändning eftersom hotaktörerna bakom det till synes har försvunnit och lämnat förvirring och spekulationer i deras spår. Rapporter tyder på att de orkestrerade en exit-bedrägeri, stängde ner sin darknet-webbplats och lämnade affiliates i sticket.

Säkerhetsforskaren Fabian Wosar lyfte fram händelsens misstänkta karaktär och påpekade avvikelser i den påstådda polisens beslagsbanner som laddats upp på webbplatsen. Detta drag, enligt Wosar, är en tydlig indikator på en exit-bluff snarare än ett legitimt beslag från myndigheterna.

Trots påståenden om brottsbekämpande inblandning, förnekade Storbritanniens National Crime Agency all koppling till störningen av BlackCats infrastruktur. Skärmdumpar som delas av Recorded Futures säkerhetsforskare Dmitry Smilyanets avslöjade ransomware-aktörernas avsikt att sälja sin källkod för en rejäl summa på 5 miljoner dollar, med hänvisning till inblandning från brottsbekämpande myndigheter som orsaken till deras plötsliga försvinnande.

Situationen eskalerade ytterligare med anklagelser om att BlackCat fick en massiv lösensumma på 22 miljoner dollar från UnitedHealths Change Healthcare-enhet och misslyckades med att dela den med en affiliate som var inblandad i attacken. Den missnöjda affiliate, vars konto stängdes av BlackCats administrativa personal, sände sina klagomål på RAMP cyberbrottsforum och anklagade BlackCat för att bedrägligt tömma den delade plånboken.

Spekulationerna finns i överflöd angående BlackCats framtid, och vissa tyder på en omprofilering för att undvika granskning och fortsätta verksamheten under en ny identitet. Gruppens oroliga historia, inklusive tidigare beslag av deras infrastruktur, bidrar till intrigen kring deras plötsliga försvinnande.

Malachi Walker, en säkerhetsrådgivare, erbjöd insikter i möjliga motiv bakom exit-bluffen, med hänvisning till oro för intern säkerhet och tjusningen att ta ut pengar medan kryptovalutavärdena är höga. Detta drag riskerar dock att skada gruppens rykte och urholka förtroendet bland deras medlemsförbund.

BlackCats bortgång sammanfaller med utvecklingen i ransomware-landskapet, inklusive förändringar i verksamheten för andra grupper som LockBit och uppkomsten av nya hot som RA World. Dessa incidenter understryker utvecklingen av cyberhot och de utmaningar som organisationer står inför när de försvara sig mot dem.