Pag-shutdown ng BlackCat Ransomware Group Pagkatapos Hilahin ang $22 Million Exit Scam

Ang saga na nakapalibot sa BlackCat ransomware (ALPHV Ransomware) ay nagkaroon ng kapansin-pansing pagliko habang ang mga banta ng aktor sa likod nito ay tila naglaho, na nag-iiwan ng kalituhan at haka-haka sa kanilang kalagayan. Ang mga ulat ay nagsasaad na sila ay nag-orkestra ng isang exit scam, na isinara ang kanilang darknet website at nag-iiwan sa mga kaanib sa gulo.

Itinampok ng mananaliksik ng seguridad na si Fabian Wosar ang kahina-hinalang katangian ng kaganapan, na itinuturo ang mga pagkakaiba sa ipinapalagay na banner ng seizure ng pagpapatupad ng batas na na-upload sa site. Ang hakbang na ito, ayon kay Wosar, ay isang malinaw na tagapagpahiwatig ng isang exit scam sa halip na isang lehitimong pag-agaw ng mga awtoridad.

Sa kabila ng pag-aangkin ng paglahok sa pagpapatupad ng batas, tinanggihan ng National Crime Agency ng UK ang anumang koneksyon sa pagkagambala ng imprastraktura ng BlackCat. Inihayag ng mga screenshot na ibinahagi ng Recorded Future security researcher na si Dmitry Smilyanets ang intensyon ng mga aktor ng ransomware na ibenta ang kanilang source code sa malaking halagang $5 milyon, na binanggit ang interference mula sa pagpapatupad ng batas bilang dahilan ng kanilang biglaang pagkawala.

Ang sitwasyon ay lumala pa sa mga paratang na nakatanggap ang BlackCat ng napakalaking $22 milyon na bayad sa ransom mula sa unit ng Change Healthcare ng UnitedHealth at nabigong ibahagi ito sa isang kaakibat na kasangkot sa pag-atake. Ang hindi nasisiyahang affiliate, na ang account ay sinuspinde ng mga administratibong kawani ng BlackCat, ay naglabas ng kanilang mga hinaing sa RAMP cybercrime forum, na inaakusahan ang BlackCat ng mapanlinlang na tinatanggalan ng laman ang shared wallet.

Napakarami ng haka-haka tungkol sa hinaharap ng BlackCat, kung saan ang ilan ay nagmumungkahi ng muling pagtatatak upang maiwasan ang pagsisiyasat at ipagpatuloy ang mga operasyon sa ilalim ng isang bagong pagkakakilanlan. Ang magulong kasaysayan ng grupo, kabilang ang mga naunang pag-agaw ng kanilang imprastraktura, ay nagdaragdag sa intriga na bumabalot sa kanilang biglaang pagkawala.

Nag-alok si Malachi Walker, isang security advisor, ng mga insight sa mga posibleng motibo sa likod ng exit scam, na binanggit ang mga alalahanin tungkol sa panloob na seguridad at ang pang-akit ng pag-cash out habang mataas ang mga halaga ng cryptocurrency. Ang hakbang na ito, gayunpaman, ay nanganganib na masira ang reputasyon ng grupo at masira ang tiwala sa kanilang mga kaakibat.

Ang pagkamatay ng BlackCat ay kasabay ng mga pag-unlad sa ransomware landscape, kabilang ang mga pagbabago sa mga operasyon ng iba pang mga grupo tulad ng LockBit at ang paglitaw ng mga bagong banta gaya ng RA World. Ang mga insidenteng ito ay binibigyang-diin ang umuusbong na katangian ng mga banta sa cyber at ang mga hamon na kinakaharap ng mga organisasyon sa pagtatanggol laban sa kanila.