Risk & Repeat: Alphv/BlackCat 的混乱退出（骗局）

Alexander Culafi, Dark Reading 资深新闻撰稿人 发布日期: 2024年3月7日

Alphv/BlackCat 团伙似乎已经永久消失了——至少在当前形式下是如此——此前该团伙对其分支机构实施了一场明显的退出骗局。

BlackCat 是一个多产的勒索软件即服务威胁组织，已获得数百万美元的勒索款项，并声称对多起高调攻击负责，例如最近针对医疗保健支付软件提供商 Change Healthcare 的攻击，以及去年对美高梅国际酒店集团的攻击。

去年12月，美国联邦调查局牵头对该团伙进行了国际打击，包括查封了该团伙的数据泄露网站以及开发了一款勒索软件解密工具，但 BlackCat 很快便卷土重来。在随后的几个月里，该组织攻击了数十家机构，其中大量属于医疗保健行业。

该团伙的故事在本月有了进一步发展，《连线》杂志在3月初报道称，BlackCat 在3月1日收到了一笔价值2200万美元的比特币交易。3月3日，一名据称是 BlackCat 分支机构成员的人在暗网论坛 Ramp 上发布消息，称他们对 Change Healthcare 的攻击负责，该公司向 BlackCat 支付了2200万美元的勒索款，并且该团伙的管理人员对分支机构成员的付款请求不予回应。

基于此事件，以及次日分支机构账户突然关闭、BlackCat 源代码以500万美元尝试出售、以及出现在该团伙数据泄露网站上的执法部门查封通知（据信是伪造的）等一系列情况，安全专家认为 BlackCat 对其分支机构实施了退出骗局。换句话说，该团伙显然决定拿钱跑路。

BlackCat 退出事件的余波引发了关于其运营者动机和策略的诸多疑问。在本期 Risk & Repeat 播客节目中，TechTarget 的编辑 Rob Wright 和 Alex Culafi 讨论了这一臭名昭著的勒索软件团伙的混乱退场，以及这可能对威胁态势意味着什么。

请在 Apple Podcasts 订阅 Risk & Repeat 播客。

Alexander Culafi 是 TechTarget Editorial 的资深信息安全新闻撰稿人兼播客主持人。