Risk & Repeat: Alphv/BlackCat的混乱退出（骗局）

Alphv/BlackCat团伙似乎在实施了针对其附属团伙的明显“退出骗局”后，至少在目前的形式下已永久消失。

BlackCat是一个多产的勒索软件即服务威胁行为者，已收到数百万美元的勒索付款，并声称对多起高调攻击负责，例如最近针对医疗保健支付软件提供商Change Healthcare的攻击，以及去年针对美高梅国际酒店集团的攻击。

去年12月，美国联邦调查局领导了一场针对该团伙的国际取缔行动，包括查封了该团伙的数据泄露网站以及开发了勒索软件解密工具，但BlackCat很快就卷土重来。在随后的几个月里，该组织攻击了数十家机构，其中大量属于医疗保健领域。

关于该团伙的故事在本月进一步发展，因为《连线》杂志在三月初报道了一笔于3月1日向BlackCat支付的2200万美元比特币交易。3月3日，一名自称是BlackCat附属成员的人在暗网论坛Ramp上发布消息称，他们对Change Healthcare的攻击负责，该公司向BlackCat支付了2200万美元的赎金，而团伙管理员对其附属成员的付款请求不予回应。

基于此，加上次日附属账户的突然关闭、试图以500万美元出售BlackCat源代码，以及被怀疑是伪造的出现在该团伙数据泄露网站上的执法部门查封通知，安全专家认为BlackCat对其附属团伙实施了退出骗局。换句话说，该团伙显然决定携款潜逃。

BlackCat退出的后果引发了关于其运营者动机和策略的诸多疑问。在本期Risk & Repeat播客中，TechTarget的编辑Rob Wright和Alex Culafi讨论了这家臭名昭著的勒索软件团伙的混乱退出及其对威胁态势可能意味着什么。

在Apple Podcasts上订阅Risk & Repeat播客。