Los operadores de BlackCat, un grupo de ransomware, han cerrado su sitio web en la darknet después de subir un falso banner de incautación policial. Según el investigador de seguridad Fabian Wosar, «ALPHV/BlackCat no se ha incautado. Están estafando a sus afiliados». La Agencia Nacional del Crimen del Reino Unido (NCA) negó cualquier conexión con la interrupción de la infraestructura de BlackCat. La farsa de desaparición ocurre después de que supuestamente el grupo recibió un pago de rescate de $22 millones de la unidad de Change Healthcare (Optum) de UnitedHealth y se negó a compartir los ingresos con un afiliado que había llevado a cabo el ataque.
Se sospecha que BlackCat ha organizado un exit scam para evadir la supervisión y resurgir en el futuro bajo una nueva marca. Sin embargo, algunos expertos sugieren que el cierre podría estar motivado por una preocupación interna por las infiltraciones dentro del grupo. Malachi Walker, asesor de seguridad con DomainTools, dice: «Como la criptomoneda está nuevamente en máximos históricos, la banda puede vender su producto ‘caro’. En el mundo del cibercrimen, la reputación lo es todo y BlackCat parece estar quemando puentes con sus afiliados con estas acciones».
Este aparente fin del grupo se produce cuando el grupo de investigación de malware VX-Underground informó que la operación de ransomware LockBit ya no admite Lockbit Red (también conocido como Lockbit 2.0) y StealBit, una herramienta personalizada utilizada por el actor de amenazas para la extracción de datos. Además, Trend Micro ha revelado que la familia de ransomware conocida como RA World ha infiltrado con éxito compañías de salud, finanzas y seguros en varios países desde su aparición en abril de 2023.
Vía The Hacker News
