BlackCatランサムウェアグループ、2200万ドルの出国詐欺で閉鎖

BlackCat ランサムウェア (ALPHV ランサムウェア)をめぐる物語は、その背後にある脅威アクターが姿を消し、混乱と憶測を残して劇的な展開を見せています。報告によると、彼らは退出詐欺を画策し、ダークネット Web サイトを閉鎖し、アフィリエイトを窮地に陥れたとのことです。

セキュリティ研究者のファビアン・ウォサー氏は、この事件の不審な性質を強調し、サイトにアップロードされた法執行機関による押収バナーとされるものとの矛盾を指摘した。ウォサー氏によれば、この動きは当局による合法的な押収ではなく、出国詐欺の明らかな兆候であるという。

法執行機関の関与を主張しているにもかかわらず、英国国家犯罪庁はBlackCatのインフラストラクチャの混乱との関連を否定した。レコーデッド・フューチャーのセキュリティ研究者ドミトリー・スミリャネッツが共有したスクリーンショットから、ランサムウェア攻撃者らが突然失踪した理由として法執行機関の妨害を挙げ、ソースコードを500万ドルという高額で販売する意図があることが明らかになった。

BlackCat がUnitedHealth の Change Healthcare 部門から 2,200 万ドルという巨額の身代金を受け取り、それを攻撃に関与した関連会社と共有しなかったという疑惑で、状況はさらにエスカレートした。 BlackCatの管理スタッフによってアカウントが停止されたことに不満を抱いたこの関連会社は、RAMPサイバー犯罪フォーラムで不満を表明し、BlackCatが共有ウォレットを欺いて空にしたと非難した。

BlackCatの将来については憶測が飛び交っており、監視を逃れて新たなアイデンティティの下で事業を継続するためにブランド変更の取り組みを示唆する人もいる。過去のインフラの押収など、このグループの問題の歴史は、彼らの突然の失踪をめぐる陰謀をさらに深めている。

セキュリティアドバイザーのマラキ・ウォーカー氏は、内部セキュリティへの懸念と、仮想通貨の価値が高い中での現金化の魅力を挙げて、出国詐欺の背後にある考えられる動機についての洞察を提供した。しかし、この動きはグループの評判を傷つけ、関連会社間の信頼を損なう危険がある。

BlackCat の終焉は、LockBit などの他のグループの運用の変化や RA World などの新たな脅威の出現など、ランサムウェア情勢の発展と一致しています。これらのインシデントは、サイバー脅威の進化する性質と、それに対する防御において組織が直面する課題を浮き彫りにしています。