Multi-License Discount Quote
Computer Security การปิดกลุ่ม BlackCat Ransomware...

การปิดกลุ่ม BlackCat Ransomware หลังจากดึงกลโกงทางออกมูลค่า 22 ล้านดอลลาร์

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

ตำนานเกี่ยวกับมัลแวร์เรียก ค่าไถ่ BlackCat (ALPHV Ransomware) ได้พลิกผันอย่างมาก เนื่องจากผู้คุกคามที่อยู่เบื้องหลังมัลแวร์ดังกล่าวดูเหมือนจะหายไป ทิ้งความสับสนและการคาดเดาไว้ รายงานระบุว่าพวกเขาเตรียมการหลอกลวงทางออก ปิดเว็บไซต์ darknet และปล่อยให้บริษัทในเครือตกอยู่ในภาวะเซถลา

นักวิจัยด้านความปลอดภัย Fabian Wosar เน้นย้ำถึงลักษณะที่น่าสงสัยของเหตุการณ์นี้ โดยชี้ให้เห็นความคลาดเคลื่อนในแบนเนอร์การยึดของหน่วยงานบังคับใช้กฎหมายที่อัปโหลดไปยังไซต์ Wosar ระบุว่า การเคลื่อนไหวครั้งนี้เป็นตัวบ่งชี้ที่ชัดเจนของการหลอกลวงทางออก มากกว่าที่จะเป็นการยึดโดยเจ้าหน้าที่

แม้จะอ้างว่าเกี่ยวข้องกับการบังคับใช้กฎหมาย แต่หน่วยงานอาชญากรรมแห่งชาติของสหราชอาณาจักรก็ปฏิเสธความเกี่ยวข้องใดๆ กับการหยุดชะงักของโครงสร้างพื้นฐานของ BlackCat ภาพหน้าจอที่แชร์โดย Dmitry Smilyanets นักวิจัยด้านความปลอดภัยของ Recorded Future เปิดเผยความตั้งใจของนักแสดงแรนซัมแวร์ที่จะขายซอร์สโค้ดของตนเป็นเงินจำนวน 5 ล้านดอลลาร์ โดยอ้างว่าการแทรกแซงจากการบังคับใช้กฎหมายเป็นสาเหตุของการหายตัวไปอย่างกะทันหัน

สถานการณ์ทวีความรุนแรงยิ่งขึ้นด้วยข้อกล่าวหาว่า BlackCat ได้รับเงินค่าไถ่จำนวน 22 ล้านดอลลาร์จากหน่วย Change Healthcare ของ UnitedHealth และล้มเหลวในการแบ่งปันกับบริษัทในเครือที่เกี่ยวข้องกับการโจมตี บริษัท ในเครือที่ไม่พอใจซึ่งบัญชีถูกระงับโดยเจ้าหน้าที่ธุรการของ BlackCat ได้ออกอากาศข้อร้องเรียนของพวกเขาในฟอรัมอาชญากรรมไซเบอร์ RAMP โดยกล่าวหาว่า BlackCat ทำการล้างกระเป๋าเงินที่แชร์อย่างหลอกลวง

มีการเก็งกำไรมากมายเกี่ยวกับอนาคตของ BlackCat โดยบางคนเสนอแนะถึงความพยายามในการรีแบรนด์เพื่อหลีกเลี่ยงการตรวจสอบข้อเท็จจริงและดำเนินการต่อไปภายใต้อัตลักษณ์ใหม่ ประวัติศาสตร์ที่มีปัญหาของกลุ่มนี้ รวมถึงการยึดโครงสร้างพื้นฐานก่อนหน้านี้ เพิ่มความน่าติดตามเกี่ยวกับการหายตัวไปอย่างกะทันหันของพวกเขา

Malachi Walker ที่ปรึกษาด้านความปลอดภัย เสนอข้อมูลเชิงลึกเกี่ยวกับแรงจูงใจที่เป็นไปได้เบื้องหลังการหลอกลวงทางออก โดยอ้างถึงความกังวลเกี่ยวกับความปลอดภัยภายใน และเสน่ห์ของการถอนออกในขณะที่มูลค่าของสกุลเงินดิจิทัลอยู่ในระดับสูง อย่างไรก็ตาม การเคลื่อนไหวครั้งนี้มีความเสี่ยงที่จะทำลายชื่อเสียงของกลุ่มและทำลายความไว้วางใจในหมู่บริษัทในเครือ

การหายตัวไปของ BlackCat เกิดขึ้นพร้อมกับการพัฒนาภูมิทัศน์ของแรนซัมแวร์ รวมถึงการเปลี่ยนแปลงในการดำเนินงานของกลุ่มอื่นๆ เช่น LockBit และการเกิดขึ้นของภัยคุกคามใหม่ เช่น RA World เหตุการณ์เหล่านี้เน้นย้ำถึงลักษณะการพัฒนาของภัยคุกคามทางไซเบอร์และความท้าทายที่องค์กรต่างๆ ต้องเผชิญในการป้องกันภัยคุกคามเหล่านั้น

กำลังโหลด...