Multi-License Discount Quote
Computer Security Nhóm ransomware BlackCat ngừng hoạt động sau khi thoát...

Nhóm ransomware BlackCat ngừng hoạt động sau khi thoát khỏi vụ lừa đảo trị giá 22 triệu đô la

Đến năm Mura năm Computer Security
Dịch sang:
Tiếng Việt Nam

Câu chuyện xung quanh ransomware BlackCat (ALPHV Ransomware) đã có một bước chuyển biến mạnh mẽ khi các tác nhân đe dọa đằng sau nó dường như đã biến mất, để lại sự nhầm lẫn và suy đoán sau đó. Các báo cáo chỉ ra rằng họ đã dàn dựng một vụ lừa đảo rút lui, đóng cửa trang web darknet của họ và khiến các chi nhánh rơi vào tình trạng trì trệ.

Nhà nghiên cứu bảo mật Fabian Wosar nhấn mạnh tính chất đáng ngờ của sự kiện này, chỉ ra sự khác biệt trong biểu ngữ thu giữ được cho là của cơ quan thực thi pháp luật được tải lên trang web. Theo Wosar, động thái này là dấu hiệu rõ ràng về một vụ lừa đảo xuất cảnh hơn là một vụ tịch thu hợp pháp của chính quyền.

Bất chấp những tuyên bố về sự tham gia của cơ quan thực thi pháp luật, Cơ quan tội phạm quốc gia của Vương quốc Anh phủ nhận mọi mối liên hệ với sự gián đoạn cơ sở hạ tầng của BlackCat. Ảnh chụp màn hình được chia sẻ bởi nhà nghiên cứu bảo mật của Recorded Future, Dmitry Smilyanets, đã tiết lộ ý định của các tác nhân ransomware là bán mã nguồn của chúng với số tiền khổng lồ là 5 triệu USD, với lý do sự can thiệp của cơ quan thực thi pháp luật là lý do khiến chúng biến mất đột ngột.

Tình hình càng leo thang hơn với những cáo buộc rằng BlackCat đã nhận được khoản tiền chuộc khổng lồ 22 triệu USD từ đơn vị Change Healthcare của UnitedHealth và không chia sẻ số tiền này với một chi nhánh liên quan đến vụ tấn công. Chi nhánh bất mãn, có tài khoản đã bị nhân viên hành chính của BlackCat đình chỉ, đã bày tỏ sự bất bình của họ trên diễn đàn tội phạm mạng RAMP, cáo buộc BlackCat đã lừa dối làm trống ví chung.

Có rất nhiều suy đoán liên quan đến tương lai của BlackCat, trong đó một số gợi ý nỗ lực đổi thương hiệu để trốn tránh sự giám sát và tiếp tục hoạt động dưới một danh tính mới. Lịch sử đầy rắc rối của nhóm, bao gồm cả việc chiếm giữ cơ sở hạ tầng trước đây của họ, càng làm tăng thêm những âm mưu xung quanh sự biến mất đột ngột của họ.

Malachi Walker, cố vấn bảo mật, đã đưa ra những hiểu biết sâu sắc về động cơ có thể xảy ra đằng sau vụ lừa đảo rút vốn, trích dẫn những lo ngại về an ninh nội bộ và sức hấp dẫn của việc rút tiền trong khi giá trị tiền điện tử đang cao. Tuy nhiên, động thái này có nguy cơ gây tổn hại đến danh tiếng của nhóm và làm xói mòn lòng tin giữa các chi nhánh của họ.

Sự sụp đổ của BlackCat trùng hợp với những diễn biến trong bối cảnh ransomware, bao gồm những thay đổi trong hoạt động của các nhóm khác như LockBit và sự xuất hiện của các mối đe dọa mới như RA World. Những sự cố này nhấn mạnh bản chất ngày càng gia tăng của các mối đe dọa mạng và những thách thức mà các tổ chức phải đối mặt trong việc chống lại chúng.

Đang tải...