Alphv/BlackCat勒索软件团伙的混乱退出（骗局）事件解析

Alphv/BlackCat勒索软件团伙的混乱退出（骗局）

Alphv/BlackCat团伙似乎已永久消失——至少以其当前形式——此前其涉嫌对附属机构实施退出骗局。BlackCat是一个高产的勒索软件即服务（RaaS）威胁行为者，已获取数百万美元勒索赎金，并声称对多起高调攻击负责，包括近期对医疗支付软件提供商Change Healthcare的攻击，以及去年对美高梅度假村的攻击。

2023年12月，FBI领导了一次针对该团伙的国际打击行动，包括查封其数据泄露网站并开发勒索软件解密工具，但BlackCat迅速卷土重来。随后数月，该组织攻击了数十家机构，其中大量属于医疗保健行业。

事件在本月进一步升级：3月初《Wired》报道称，BlackCat于3月1日收到一笔2200万美元的比特币交易。3月3日，一名自称BlackCat附属成员在暗网论坛Ramp发帖，声称其对Change Healthcare的攻击负责，称该公司向BlackCat支付了2200万美元赎金，但团伙管理员未回应其分成请求。

结合次日附属账户突然关闭、BlackCat试图以500万美元出售源代码，以及其数据泄露网站上疑似伪造的执法查封通知等事件，安全专家认为BlackCat对附属机构实施了退出骗局——即卷款跑路。

BlackCat的退出引发了对运营者动机和策略的诸多疑问。在本期《Risk & Repeat》播客中，TechTarget编辑Rob Wright和Alex Culafi讨论了这一臭名昭著的勒索软件团伙的混乱退场及其对威胁格局的潜在影响。