风险与重复：Alphv/BlackCat的混乱退场（骗局）

作者：Alexander Culafi, Dark Reading 高级新闻记者

Alphv/BlackCat团伙似乎已经永久消失——至少在目前的形式下——此前该团伙对其附属机构进行了一场明显的"退场骗局"。

BlackCat是一个多产的勒索软件即服务威胁组织，已通过勒索获得数百万美元，并对多起高调攻击负责，例如近期对医疗保健支付软件提供商Change Healthcare的攻击，以及去年对米高梅度假村的攻击。

去年12月，美国联邦调查局领导了一次针对该团伙的国际打击行动，包括查封了该团伙的数据泄露网站以及开发了一种勒索软件解密工具，但BlackCat迅速卷土重来。在随后的几个月里，该组织攻击了数十家机构，其中包括医疗保健领域的众多机构。

本月，该团伙的故事进一步发展。3月初，《连线》杂志报道称，BlackCat于3月1日收到了一笔价值2200万美元的比特币交易。3月3日，据称是BlackCat的一名附属成员在暗网论坛Ramp上发布消息，声称他们负责了对Change Healthcare的攻击，该公司向BlackCat支付了2200万美元的勒索款，而团伙管理层对其附属成员的付款请求不予回应。

基于此事，加之次日附属账户突然关闭、企图以500万美元出售BlackCat源代码，以及其数据泄露网站上出现的、据信是伪造的执法部门查封通知，安全专家认为BlackCat对其附属机构实施了"退场骗局"。换句话说，该团伙显然决定携款潜逃。

BlackCat的退场所引发的余波，引发了关于其运营者动机和策略的诸多疑问。在本期的"风险与重复"播客中，TechTarget编辑Rob Wright和Alex Culafi讨论了这一臭名昭著的勒索软件团伙的混乱退场及其对威胁态势可能意味着什么。

订阅Risk & Repeat播客于Apple Podcasts。

Alexander Culafi是TechTarget编辑部的高级信息安全新闻撰稿人兼播客主持人。