Спецслужбы отрицают свою причастность к недавним событиям, хакеры провернули всё сами.
В последнее время действия одной из самых известных группировок, занимающихся кибервымогательством, а именно ALPHV (она же Black Cat) — вызвали множество вопросов как среди исследователей, так и среди участников киберпреступного мира.
Так, недавно появились слухи о том, что группа пытается организовать масштабную аферу с целью «кинуть» своих аффилиатов и выйти из бизнеса, прихватив с собой миллионы долларов. Теперь же всё указывает на то, что это, скорее всего, чистая правда.
В декабре прошлого года правоохранительные органы США, Европейского Союза и Великобритании провели успешную операцию по ликвидации инфраструктуры ALPHV . Тем не менее, группировка быстро восстановилась и продолжила свою вымогательскую деятельность , в связи с чем Госдеп США даже назначил вознаграждение в размере 10 миллионов долларов за любую информацию, которая сможет привести к идентификации и аресту лидеров ALPHV.
После недавней атаки на Change Healthcare , которая, судя по слухам, закончилась уплатой выкупа в размере 22 миллиона долларов, в Интернете появилось сообщение от аффилированного лица группы, утверждавшего, что лидеры ALPHV присвоили эти деньги себе , закрыли свои каналы для коммуникации и «пропали с радаров».
Примерно в это же время на даркнет-сайте группировки появилось уведомление о том, что инфраструктура ALPHV была ликвидирована властями . Опять. Тем не менее, многие киберэксперты быстро прокомментировали произошедшее, заявив, что спецслужбы, скорее всего, не имеют никакого отношения к тому, что произошло с ALPHV на этот раз. Всё указывало на то, что хакеры сами отредактировали свой сайт и повесили фейковое уведомление о взломе, оставшееся с декабрьской ликвидации.
Представители Европола и Национального агентства по борьбе с преступностью Великобритании также сообщили, что не причастны к недавнему закрытию сайта ALPHV , хотя их логотипы и указаны в уведомлении на сайте группы.
Даже администратор киберпреступного форума RAMP уверен , что это так называемое «мошенничество с выходом», чтобы не делиться оставшимися у группы деньгами с аффилиатами. Ведь помимо $22 миллионов от Change Healthcare у группировки могло скопиться ещё немало денежных выкупов, которыми они «не успели» поделиться со своими партнёрами.
Эксперты в области кибербезопасности подтверждают, что подобные аферы не редкость для криминальных группировок, однако использование фальшивого уведомления о захвате властями стало новым и весьма необычным методом «выхода из игры».
В итоге, позже, лидеры группы признали, что вся эта ситуация была частью их плана по закрытию проекта, и сообщили в своём канале на платформе Tox, что продают исходный код своего вымогательского ПО за 5 миллионов долларов.
Под конец этой эпопеи хочется отметить, что бренд ALPHV/BlackCat, скорее всего, теперь уже официально мёртв. Ведь никто из новых аффилиатов не захочет иметь дела с такими двуличными киберпреступниками.
Однако, если лидеры ALPHV захотят, они всегда смогут вернуться в игру под другим именем, ведь в эпоху цифровой анонимности и нейросетей, хакерам ничего не стоит придумать себе новое название, логотип, легенду и набрать новых «последователей».