BlackCat 勒索软件集团在诈骗 2200 万美元后被关闭

围绕BlackCat 勒索软件（ALPHV 勒索软件）的传奇故事发生了戏剧性的转变，其背后的威胁行为者似乎已经消失，留下了混乱和猜测。报告显示，他们精心策划了一场退出骗局，关闭了他们的暗网网站，并使附属机构陷入困境。

安全研究员 Fabian Wosar 强调了该事件的可疑性质，并指出上传到该网站的所谓执法部门扣押横幅中的差异。沃萨尔表示，此举明显表明存在退出骗局，而不是当局的合法扣押。

尽管声称有执法部门参与，但英国国家犯罪局否认与 BlackCat 基础设施的破坏有任何联系。 Recorded Future 安全研究员 Dmitry Smilyanets 分享的屏幕截图显示，勒索软件攻击者打算以 500 万美元的价格出售其源代码，并称他们突然失踪的原因是执法部门的干扰。

据称，BlackCat 从 UnitedHealth 旗下 Change Healthcare 部门收到了 2200 万美元的巨额赎金，但未能与参与此次攻击的附属公司分享，情况进一步升级。这家心怀不满的附属公司的账户被 BlackCat 的管理人员暂停，他们在 RAMP 网络犯罪论坛上表达了他们的不满，指责 BlackCat 欺骗性地清空了共享钱包。

关于 BlackCat 的未来有很多猜测，一些人建议进行品牌重塑，以逃避审查并以新身份继续运营。该组织的麻烦历史，包括之前没收其基础设施，增加了围绕他们突然失踪的阴谋。

安全顾问马拉奇·沃克 (Malachi Walker) 深入分析了退出骗局背后的可能动机，理由是对内部安全的担忧以及在加密货币价值很高的情况下套现的诱惑。然而，此举可能会损害该集团的声誉并削弱其附属公司之间的信任。

BlackCat 的消亡恰逢勒索软件领域的发展，包括 LockBit 等其他组织的运营变化以及 RA World 等新威胁的出现。这些事件凸显了网络威胁不断变化的性质以及组织在防御网络威胁时所面临的挑战。