BlackCat詐欺: 2200万ドル奪取後に活動停止、内部裏切り露呈

Last Updated on 2024-06-12 17:12 by 門倉 朋宏

BlackCat、Change Healthcareからの身代金を騙し取った後に活動を停止した。Change Healthcareは2月23日にシステムが侵害された後、BlackCat/ALPHVランサムウェアのアフィリエイトに2200万ドルのビットコインを支払った。しかし、BlackCatの管理者はこの支払いを独占し、アフィリエイトを排除した。これにより、アフィリエイトは4TBの重要データを持っており、BlackCatが約束した分け前を支払わなければリークすると脅迫している。

BlackCatのRaaS（ランサムウェア・アズ・ア・サービス）ビジネスは、昨年12月に法執行機関によってサーバーが押収された後、不安定な状態にあった。BlackCatは新しいサーバーを立ち上げることに成功したが、法執行機関はそのコードにアクセスしていた。管理者がChange Healthcareからの身代金支払いを盗んだことは、BlackCatの終焉を示唆する可能性がある。

BlackCatはリークサイトを閉鎖し、RaaSのソースコードを500万ドルで販売すると発表した。この行動は、BlackCatがFBIによる再度の介入を理由に挙げているが、専門家はこの回に法執行機関によるサーバーの停止はなかったと見ている。BlackCatの管理者は、アフィリエイトからの身代金を盗み、インフラを閉鎖し、通信を断つことで、出口詐欺を実行している可能性がある。

ビットコインの価値が高騰していることや、ウクライナに対するロシアの圧力がBlackCatの活動停止の背景にある可能性が指摘されている。専門家は、BlackCatの行動がランサムウェアオペレーションを不安定化させる努力の一環である可能性が高いと述べている。

【ニュース解説】

BlackCatというランサムウェアグループが、Change Healthcareから2200万ドルの身代金を詐取した後、突如活動を停止しました。Change Healthcareは、自社のシステムが侵害されたことを受け、BlackCat/ALPHVランサムウェアのアフィリエイトに対してビットコインで身代金を支払いました。しかし、支払いが完了した後、BlackCatの管理者はアフィリエイトを排除し、全額を独占しました。これにより、アフィリエイトは4TBの重要データを持っており、約束された分け前を受け取れなかった場合には情報をリークすると脅迫しています。

BlackCatのRaaSビジネスは、以前にも法執行機関によってサーバーが押収されるなど、不安定な状態にありました。管理者がChange Healthcareからの身代金を盗んだことは、グループの終焉を示唆しています。さらに、BlackCatはリークサイトを閉鎖し、RaaSのソースコードを500万ドルで販売すると発表しました。これは、FBIによる再介入を理由に挙げていますが、専門家は法執行機関による介入の証拠は見られないと指摘しています。

ビットコインの価値が高騰していることや、ウクライナに対するロシアの圧力が、BlackCatの活動停止の背景にある可能性が指摘されています。専門家は、BlackCatの行動がランサムウェアオペレーションを不安定化させる努力の一環である可能性が高いと述べています。

この事件は、ランサムウェアグループ内部の信頼関係の脆弱性を浮き彫りにしています。また、ランサムウェア攻撃の被害者が身代金を支払っても、問題が解決されるとは限らないことを示しています。このような状況は、ランサムウェア攻撃への対策として、予防策の強化や被害発生時の迅速な対応がいかに重要かを改めて強調しています。さらに、ランサムウェア攻撃が国際的な政治や経済に与える影響も考慮する必要があり、サイバーセキュリティの観点からのみならず、より広い視野での対策が求められています。

from BlackCat Goes Dark After Ripping Off Change Healthcare Ransom.