BlackCat Ransomware Group припинила роботу після шахрайства на 22 мільйони доларів

Сага навколо програми-вимагача BlackCat (ALPHV Ransomware) набула драматичного оберту, оскільки учасники загрози, здавалося б, зникли, залишивши за собою плутанину та припущення. Звіти свідчать про те, що вони організували аферу з виходом, закривши свій веб-сайт у даркнеті та залишивши філії в біді.

Дослідник із питань безпеки Фабіан Восар підкреслив підозрілий характер події, вказавши на розбіжності в передбачуваному банері вилучення правоохоронними органами, завантаженому на сайт. Цей крок, за словами Восара, є явним показником афери з виходом, а не законного захоплення владою.

Незважаючи на заяви про участь правоохоронних органів, Національне агентство Великобританії з боротьби зі злочинністю заперечило будь-яку причетність до збою в роботі інфраструктури BlackCat. Скріншоти, опубліковані дослідником безпеки Recorded Future Дмитром Смілянцем, показали намір дійових осіб-вимагачів продати свій вихідний код за значну суму в 5 мільйонів доларів, посилаючись на втручання правоохоронних органів як причину свого раптового зникнення.

Ситуація ще більше загострилася через звинувачення в тому, що BlackCat отримав величезний викуп у 22 мільйони доларів від підрозділу Change Healthcare UnitedHealth і не поділився цим з афілійованою компанією, причетною до атаки. Незадоволений партнер, чий обліковий запис було призупинено адміністративним персоналом BlackCat, висловив свої скарги на форумі кіберзлочинності RAMP, звинувативши BlackCat в обманному спорожненні спільного гаманця.

Існує багато спекуляцій щодо майбутнього BlackCat, дехто припускає спробу ребрендингу, щоб уникнути уваги та продовжити діяльність під новим ім’ям. Неспокійна історія групи, включаючи попередні захоплення їх інфраструктури, додає інтриги навколо їх раптового зникнення.

Малачі Вокер, радник з питань безпеки, запропонував зрозуміти можливі мотиви шахрайства з виходом, пославшись на занепокоєння щодо внутрішньої безпеки та привабливості переведення грошей, коли вартість криптовалюти висока. Однак цей крок може завдати шкоди репутації групи та підірвати довіру серед її афілійованих осіб.

Загибель BlackCat збігається з розвитком програм-вимагачів, включаючи зміни в діяльності інших груп, таких як LockBit, і появу нових загроз, таких як RA World. Ці інциденти підкреслюють еволюцію кіберзагроз і виклики, з якими стикаються організації, захищаючись від них.