BlackCat Fidye Yazılımı Grubu 22 Milyon Dolarlık Çıkış Dolandırıcılığının Ardından Kapandı

BlackCat fidye yazılımını (ALPHV Ransomware) çevreleyen destan, arkasındaki tehdit aktörlerinin görünüşte ortadan kaybolmasıyla dramatik bir hal aldı ve arkalarında kafa karışıklığı ve spekülasyonlar bıraktı. Raporlar, karanlık ağ web sitelerini kapatarak ve bağlı kuruluşları zor durumda bırakarak bir çıkış dolandırıcılığı düzenlediklerini gösteriyor.

Güvenlik araştırmacısı Fabian Wosar, olayın şüpheli doğasına dikkat çekerek, siteye yüklenen kolluk kuvvetleri tarafından ele geçirildiği iddia edilen afişteki tutarsızlıklara dikkat çekti. Wosar'a göre bu hamle, yetkililerin meşru bir el koymasından ziyade, bir çıkış dolandırıcılığının açık göstergesi.

Kolluk kuvvetlerinin müdahale ettiği iddialarına rağmen Birleşik Krallık Ulusal Suç Dairesi, BlackCat'in altyapısının bozulmasıyla herhangi bir bağlantı olduğunu reddetti. Recorded Future güvenlik araştırmacısı Dmitry Smilyanets tarafından paylaşılan ekran görüntüleri, fidye yazılımı aktörlerinin kaynak kodlarını 5 milyon dolar gibi yüklü bir meblağ karşılığında satma niyetlerini ortaya çıkardı ve aniden ortadan kaybolmalarının nedeni olarak kolluk kuvvetlerinin müdahalesini gösterdi.

Durum, BlackCat'in UnitedHealth'in Change Healthcare biriminden 22 milyon dolarlık büyük bir fidye ödemesi aldığı ve bunu saldırıya karışan bir bağlı kuruluşla paylaşmadığı iddialarıyla daha da arttı. Hesabı BlackCat'in idari personeli tarafından askıya alınan hoşnutsuz üye, şikayetlerini RAMP siber suç forumunda yayınlayarak BlackCat'i paylaşılan cüzdanı hileli bir şekilde boşaltmakla suçladı.

BlackCat'in geleceği hakkında çok sayıda spekülasyon var ve bazıları incelemeden kaçınmak ve operasyonlara yeni bir kimlik altında devam etmek için yeniden markalaşma çabası öneriyor. Grubun, altyapılarına daha önce yapılan el koymalar da dahil olmak üzere sorunlu geçmişi, onların aniden ortadan kaybolmasıyla ilgili entrikayı daha da artırıyor.

Bir güvenlik danışmanı olan Malachi Walker, iç güvenlikle ilgili endişeleri ve kripto para birimi değerleri yüksekken para çekmenin cazibesini öne sürerek, çıkış dolandırıcılığının ardındaki olası nedenlere ilişkin bilgiler verdi. Ancak bu hareket, grubun itibarına zarar verme ve bağlı kuruluşlar arasındaki güveni zedeleme riski taşıyor.

BlackCat'in ölümü, LockBit gibi diğer grupların operasyonlarındaki değişiklikler ve RA World gibi yeni tehditlerin ortaya çıkışı da dahil olmak üzere fidye yazılımı ortamındaki gelişmelerle aynı zamana denk geliyor. Bu olaylar, siber tehditlerin gelişen doğasının ve kuruluşların bunlara karşı savunma yaparken karşılaştığı zorlukların altını çiziyor.