Cierre del grupo BlackCat Ransomware después de realizar una estafa de salida de $ 22 millones
La saga que rodea al ransomware BlackCat (ALPHV Ransomware) ha dado un giro dramático a medida que los actores de amenazas detrás de él aparentemente han desaparecido, dejando confusión y especulación a su paso. Los informes indican que orquestaron una estafa de salida, cerrando su sitio web oscuro y dejando a los afiliados en la estacada.
El investigador de seguridad Fabian Wosar destacó la naturaleza sospechosa del evento, señalando discrepancias en el supuesto cartel de incautación policial subido al sitio. Esta medida, según Wosar, es un claro indicador de una estafa de salida y no de una incautación legítima por parte de las autoridades.
A pesar de las afirmaciones de participación de las fuerzas del orden, la Agencia Nacional contra el Crimen del Reino Unido negó cualquier conexión con la interrupción de la infraestructura de BlackCat. Las capturas de pantalla compartidas por el investigador de seguridad de Recorded Future, Dmitry Smilyanets, revelaron la intención de los actores del ransomware de vender su código fuente por una considerable suma de 5 millones de dólares, citando la interferencia de las fuerzas del orden como el motivo de su abrupta desaparición.
La situación se intensificó aún más con acusaciones de que BlackCat recibió un enorme pago de rescate de 22 millones de dólares de la unidad Change Healthcare de UnitedHealth y no lo compartió con un afiliado involucrado en el ataque. El afiliado descontento, cuya cuenta fue suspendida por el personal administrativo de BlackCat, expresó sus quejas en el foro de cibercrimen RAMP, acusando a BlackCat de vaciar engañosamente la billetera compartida.
Abundan las especulaciones sobre el futuro de BlackCat, y algunos sugieren un esfuerzo de cambio de marca para evadir el escrutinio y continuar sus operaciones bajo una nueva identidad. La turbulenta historia del grupo, incluidas las incautaciones anteriores de su infraestructura, se suma a la intriga que rodea su repentina desaparición.
Malachi Walker, un asesor de seguridad, ofreció información sobre los posibles motivos detrás de la estafa de salida, citando preocupaciones sobre la seguridad interna y el atractivo de retirar dinero mientras los valores de las criptomonedas son altos. Sin embargo, esta medida corre el riesgo de dañar la reputación del grupo y erosionar la confianza entre sus afiliados.
La desaparición de BlackCat coincide con la evolución del panorama del ransomware, incluidos cambios en las operaciones de otros grupos como LockBit y la aparición de nuevas amenazas como RA World. Estos incidentes subrayan la naturaleza cambiante de las amenazas cibernéticas y los desafíos que enfrentan las organizaciones para defenderse de ellas.