黑吃黑：黑猫（BlackCat）勒索软件组织宣布退出，抛开附属组织独吞2200万美元赎金

黑猫（BlackCat）勒索软件组织关闭了他们的暗网网站，并可能在上传虚假的执法查封横幅后实施了退出骗局。

安全研究员 Fabian Wosar表示：“ALPHV/BlackCat 没有被查获，他们正在诈骗其附属机构。”

英国国家犯罪局 (NCA)告诉路透社，它与 BlackCat 基础设施的任何中断无关。

Recorded Future 安全研究员 Dmitry Smilyanets在社交媒体平台 X 上发布了屏幕截图，其中 BlackCat 参与者声称“联邦调查局把我们搞砸了”，并且他们打算以 500 万美元出售勒索软件的源代码。

据称，黑猫（BlackCat）勒索软件组织从 UnitedHealth 旗下 Change Healthcare 部门 (Optum) 收到了 2200 万美元的赎金，并拒绝与实施此次攻击的附属公司分享收益。

据DataBreaches 报道，心怀不满的勒索软件附属公司在 RAMP 网络犯罪论坛上提出指控，该附属公司的账户已被管理人员暂停，“他们掏空了钱包，拿走了所有的钱。”他们说。

这引发了人们的猜测，即 BlackCat 上演了一场退出骗局，以逃避审查，并在未来以新品牌重新出现。一名勒索软件组织的前管理员表示，“品牌重塑正在等待中”。

BlackCat勒索软件组织的基础设施于 2023 年 12 月被执法部门查封，但该电子犯罪团伙设法夺取了服务器控制权并重新开始运营，没有造成任何重大后果。该组织此前曾以“DarkSide”和“BlackMatter”的名义开展活动。

DomainTools 的安全顾问马拉奇·沃克 (Malachi Walker) 表示：“BlackCat 在内部可能担心其组织内有内奸，因此先发制人地关闭运营网络，以防止像LockBit勒索软件组织那样被执法部门渗透攻击。”

这种退出骗局可能是 BlackCat 拿走现金逃跑的机会。由于加密货币再次达到历史新高，该团伙可以通过“高价”出售他们的加密货币而逃脱惩罚。在网络犯罪世界中，声誉就是一切，BlackCat 似乎正在通过这些行动与其附属公司断绝关系，将来该组织可能以新面孔重新出现。

参考链接：https://www.securityweek.com/blackcat-ransomware-gang-suspected-of-pulling-exit-scam/