Alphv/BlackCat勒索软件团伙的混乱退出（骗局）

Alphv/BlackCat团伙似乎已经永久消失——至少在当前形式下——此前其对附属机构实施了明显的退出骗局。

BlackCat是一个多产的勒索软件即服务威胁行为者，已获得数百万美元的勒索付款，并对多起高调攻击负责，例如最近对医疗支付软件提供商Change Healthcare的攻击，以及去年对美高梅国际酒店集团的攻击。

去年12月，美国联邦调查局领导了一次针对该团伙的国际打击行动，包括查封该团伙的数据泄露网站以及开发勒索软件解密工具，但BlackCat很快卷土重来。在随后的几个月里，该组织攻击了数十个组织，其中包括大量医疗行业的组织。

该团伙的故事在本月进一步发展，据《连线》杂志3月初报道，3月1日有一笔2200万美元的比特币交易支付给BlackCat。3月3日，一名自称BlackCat附属成员的人在暗网论坛Ramp上发布消息称，他们对Change Healthcare的攻击负责，该公司向BlackCat支付了2200万美元的勒索款项，而团伙管理员对附属成员的付款请求不予回应。

鉴于此事件、次日附属账户的突然关闭、以500万美元尝试出售BlackCat源代码的企图，以及团伙数据泄露网站上被怀疑伪造的执法部门查封通知，安全专家认为BlackCat对其附属机构实施了退出骗局。换句话说，该团伙显然决定携款逃跑。

BlackCat退出的后果引发了许多关于运营者动机和策略的问题。在本期Risk & Repeat播客中，TechTarget编辑Rob Wright和Alex Culafi讨论了这一臭名昭著的勒索软件团伙的混乱退出及其对威胁格局可能意味着什么。

在Apple Podcasts上订阅Risk & Repeat播客。

Alexander Culafi是TechTarget Editorial的高级信息安全新闻撰稿人和播客主持人。