BlackCat: Κατηγορείται για exit scam η ransomware συμμορία
Η ransomware συμμρία BlackCat, γνωστή και ως ALPHV, κατηγορείται για exit scam, προσπαθώντας να κλείσει τις υποδομές και να λάβει τα χρήματά τους, προσποιούμενη ότι το FBI έκλεισε την εκάστοτε υποδομή.
Η απάτη ξεκίνησε με το κλείσιμο του Tor softwareδιαρροής δεδομένων και των διακομιστών διαπραγμάτευσης τους. Οι συνεργάτες ισχυρίζονται ότι η συμμορία έκλεψε ένα αντίτιμο 20 εκατομμυρίων δολαρίων από την Change Healthcare. Η Tox της συμμορίας άλλαξε σε “GG” και αργότερα ανακοίνωσαν την πώληση του source-code του κακόβουλου λογισμικού τους για 5 εκατομμύρια δολάρια. Δήλωσαν ότι το FBI κατάσχεσε τους διακομιστές τους, αλλά οι ειδικοί πιστεύουν ότι υποκρίνονται. Οι φήμες για την πιθανή απάτη σχετικά με το exit scam της συμμορίας ALPHV ξεκίνησαν, όταν ο μακροχρόνιος συνεργάτης της ALPHV, γνωστός ως “Notchy”, υποστήριξε πως η ομάδα είχε κλείσει τον λογαριασμό τους και και διέφυγε μια πληρωμή ύψους 22 εκατομμυρίων δολαρίων που υποτίθεται ότι έλαβε από την Optum για τα λύτρα που συνδέονται με την παραβίαση της Change Healthcare.
Προηγουμένως, η συμμορία, η οποία ήταν γνωστή ως DarkSide και BlackMatter, εμφανίστηκε ως BlackCat/ALPHV, αναπτύσσοντας τις τακτικές της με αγγλόφωνους συνεργάτες.
Πέρα από τις οικονομικές συνέπειες, η απάτη της συμμορίας BlackCat/ALPHV έχει ευρύτερες επιπτώσεις. Οι ενέργειές τους αναδεικνύουν το συνεχή κίνδυνο που αποτελούν οι exit scam συμμορίες για την κρίσιμες υποδομές και τις δημόσιες υπηρεσίες μιας χώρας. Επικεντρώνοντας τις επιθέσεις τους σε οργανισμούς, όπως η Change Healthcare, που διαδραματίζει ζωτικό ρόλο στο αμερικανικό σύστημα υγείας, οι ενέργειες της συμμορίας έχουν πραγματικές επιπτώσεις στη φροντίδα των ασθενών και την πρόσβασή τους σε βασικά φάρμακα.
Η προθυμία της συμμορίας να ασχολείται με τακτικές, όπως η απειλή για φυσική βλάβη και η διαρροή ευαίσθητων δεδομένων, υπογραμμίζει την ανάγκη για προσπάθειες επιβολής του νόμου για την άμεση καταπολέμησή της.
