BlackCat 勒索軟體集團在詐騙 2200 萬美元後被關閉

圍繞著BlackCat 勒索軟體（ALPHV 勒索軟體）的傳奇故事發生了戲劇性的轉變，其背後的威脅行為者似乎已經消失，留下了混亂和猜測。報告顯示，他們精心策劃了一場退出騙局，關閉了他們的暗網網站，並使附屬機構陷入困境。

安全研究員 Fabian Wosar 強調了該事件的可疑性質，並指出上傳到該網站的所謂執法部門扣押橫幅中的差異。沃薩爾表示，此舉明顯表明存在退出騙局，而不是當局的合法扣押。

儘管聲稱有執法部門參與，但英國國家犯罪局否認與 BlackCat 基礎設施的破壞有任何關聯。 Recorded Future 安全研究員 Dmitry Smilyanets 分享的螢幕截圖顯示，勒索軟體攻擊者打算以 500 萬美元的價格出售其原始程式碼，並稱他們突然失踪的原因是執法部門的干擾。

據稱，BlackCat 從 UnitedHealth 旗下 Change Healthcare 部門收到了 2,200 萬美元的巨額贖金，但未能與參與攻擊的附屬公司分享，情況進一步升級。這家心懷不滿的附屬公司的帳戶被 BlackCat 的管理人員暫停，他們在 RAMP 網路犯罪論壇上表達了他們的不滿，指責 BlackCat 欺騙性地清空了共享錢包。

關於 BlackCat 的未來有很多猜測，有些人建議進行品牌重塑，以逃避審查並以新身份繼續運作。該組織的麻煩歷史，包括先前沒收其基礎設施，增加了圍繞他們突然失踪的陰謀。

安全顧問馬拉奇沃克 (Malachi Walker) 深入分析了退出騙局背後的可能動機，理由是對內部安全的擔憂以及在加密貨幣價值很高的情況下套現的誘惑。然而，此舉可能會損害該集團的聲譽並削弱其附屬公司之間的信任。

BlackCat 的消亡恰逢勒索軟體領域的發展，包括 LockBit 等其他組織的營運變化以及 RA World 等新威脅的出現。這些事件凸顯了網路威脅不斷變化的性質以及組織在防禦網路威脅時所面臨的挑戰。