Risk & Repeat: Alphv/BlackCat的混乱退出（骗局）

勒索软件团伙的异常动态

Alphv/BlackCat团伙似乎已永久消失——至少以其当前形式——在对其附属机构实施明显的退出骗局之后。

BlackCat是一个多产的勒索软件即服务威胁行为者，已获得数百万美元的勒索付款，并声称对多起高调攻击负责，包括最近针对医疗支付软件提供商Change Healthcare的攻击，以及去年对米高梅度假村的攻击。

执法行动与团伙复苏

12月，FBI领导了一次针对该团伙的国际打击行动，包括查封该团伙的数据泄露网站以及开发勒索软件解密工具，但BlackCat迅速卷土重来。在随后的几个月里，该组织攻击了数十个组织，其中包括医疗保健领域的大量机构。

退出骗局的证据链

该团伙的故事在本月进一步发展，3月初《连线》报道了3月1日向BlackCat支付的2200万美元比特币交易。3月3日，一名自称BlackCat附属成员在暗网论坛Ramp上发布消息称，他们对Change Healthcare的攻击负责，该公司向BlackCat支付了2200万美元的勒索款项，而团伙管理员对附属成员的付款请求不予回应。

结合此事、次日附属账户的突然关闭、试图以500万美元出售BlackCat源代码，以及团伙数据泄露网站上被怀疑伪造的执法部门查封通知，安全专家认为BlackCat对其附属机构实施了退出骗局。换句话说，该团伙显然决定携款逃跑。

事件影响与行业分析

BlackCat退出带来的后果引发了关于运营者动机和策略的诸多问题。在本期Risk & Repeat播客中，TechTarget编辑Rob Wright和Alex Culafi讨论了这一著名勒索软件团伙的混乱退出及其对威胁态势可能意味着什么。

订阅Risk & Repeat播客可在Apple Podcasts上进行。

Alexander Culafi是TechTarget Editorial的高级信息安全新闻撰稿人和播客主持人。