Risk & Repeat: Alphv/BlackCat的混乱退出（骗局）

勒索软件团伙的终结

Alphv/BlackCat团伙似乎已经永久消失——至少以其当前形式——在对其分支机构实施明显的退出骗局之后。

团伙背景与攻击活动

BlackCat是一个多产的勒索软件即服务威胁行为者，已获得数百万美元的勒索付款，并对多起高调攻击负责，包括最近对医疗支付软件提供商Change Healthcare的攻击，以及去年对米高梅度假村的攻击。

执法行动与反弹

去年12月，FBI领导了一次针对该团伙的国际打击行动，包括查封该团伙的数据泄露网站以及开发勒索软件解密工具，但BlackCat很快卷土重来。在随后的几个月里，该组织攻击了数十个组织，其中包括大量医疗保健行业的机构。

退出骗局证据

本月该团伙的故事进一步演变：3月初，《连线》杂志报道了3月1日向BlackCat进行的2200万美元比特币交易。3月3日，一名自称BlackCat分支机构的人员在暗网论坛Ramp上发布消息，声称他们对Change Healthcare的攻击负责，该公司向BlackCat支付了2200万美元的勒索款项，而团伙管理员对分支机构的付款请求不予回应。

结合此事、第二天分支机构账户突然关闭、试图以500万美元出售BlackCat源代码，以及团伙数据泄露网站上被怀疑伪造的执法部门查封通知，安全专家认为BlackCat对其分支机构实施了退出骗局。换句话说，该团伙显然决定携款跑路。

影响与讨论

BlackCat退出的后果引发了许多关于运营商动机和策略的问题。在本期Risk & Repeat播客中，TechTarget编辑Rob Wright和Alex Culafi讨论了这一臭名昭著的勒索软件团伙的混乱退出及其对威胁格局的潜在影响。

订阅Risk & Repeat播客可在Apple Podcasts上收听。

Alexander Culafi是TechTarget Editorial的高级信息安全新闻撰稿人和播客主持人。