Il gruppo dietro il ransomware BlackCat ha chiuso il suo sito darknet e sembra aver messo in atto un’ exit scam, dopo aver caricato un falso avviso di sequestro da parte delle forze dell’ordine. La National Crime Agency (NCA) del Regno Unito ha negato qualsiasi coinvolgimento nelle interruzioni dell’infrastruttura di BlackCat. Questa mossa arriva dopo che il gruppo ha ricevuto un pagamento di riscatto di 22 milioni di dollari dall’unità Change Healthcare di UnitedHealth (Optum) e ha rifiutato di condividere il profitto con un affiliato responsabile dell’attacco.
Indizi dell’Exit Scam
I ricercatori di sicurezza hanno sospettato una “truffa di uscita” quando hanno notato anomalie nel codice sorgente dell’avviso di sequestro pubblicato. Queste azioni sollevano speculazioni sul fatto che BlackCat possa aver orchestrato la truffa per evitare l’attenzione e ricomparire in futuro sotto un nuovo marchio.
L’affiliato deluso ha rivelato su un forum di cybercrime che i fondi sono stati svuotati e tutto il denaro è stato preso, suggerendo che BlackCat abbia intenzione di vendere il codice sorgente del ransomware per 5 milioni di dollari. La scomparsa del gruppo e l’abbandono della sua infrastruttura seguono la temporanea perdita di controllo delle loro operazioni a dicembre 2023, a causa di un’azione delle forze dell’ordine.
Questi eventi mettono in luce le complesse dinamiche all’interno dei gruppi di ransomware e l’importanza della reputazione nel mondo del cybercrime. L’azione di BlackCat potrebbe indicare preoccupazioni interne per possibili informatori o semplicemente una mossa per sottrarsi con i fondi accumulati, approfittando dell’alta valutazione delle criptovalute.
In un panorama di minacce in continua evoluzione, episodi come l’exit scam di BlackCat sottolineano l’importanza di una vigilanza costante e di strategie di sicurezza informatica robuste per proteggersi dalle tattiche sempre più sofisticate dei cybercriminali.
