El final está cerca para BlackCat, también conocido como ALPHV. Después de recibir un Gran golpe en la cabeza el pasado mes de diciembre Mediante una acción coordinada a nivel internacional por varias autoridades judiciales y fuerzas de policía, la banda cibernética del ransomware pretende cerrar la empresa... sin olvidarse de irse con el dinero. En un foro de hackers, la banda cibernética anunció que había decidido "cerrar el proyecto" por "los federales", sin profundizar más en el tema. Pero la reacción de los principales implicados ha empezado a poner en duda esta afirmación, como por ejemplo la NCA supuestamente implicada por BlackCat, que ha desmentido las declaraciones del grupo cibercriminal, que afirma no haber estado implicado en esta operación.

Otro indicio de que BlackCat ha intentado robar el dinero de sus afiliados es el banner que anuncia la incautación de sus servicios. El experto en ransomware Fabian Wosar explicó que la banda de ransomware simplemente había instalado un servidor Python SimpleHTTPS para difundir el banner falso.

El código fuente de BlackCat se vende por 5 millones de dólares

Según BleepingComputerBlackCat comenzó su estafa cuando desconectó su sitio de filtración de datos y cerró su servidor utilizado para negociar rescates con las víctimas después de que una de sus afiliadas (Notchy) denunciara el robo de un rescate de 22 millones de dólares recuperado de Change Healthcare. Según la afiliada, la dirección del destinatario, que supuestamente pertenece a los operadores de ALPHV, distribuyó los bitcoins a varias billeteras en transacciones iguales de aproximadamente 3,3 millones de dólares. Notchy no es la única afiliada afectada, ya que esta dirección supuestamente se utilizó para pagos de hasta 94 millones de dólares, lo que sugiere que otros socios de la banda cibernética también fueron defraudados. Aspersores bien regados.

Como colofón a este asunto, BlackCat anunció inmediatamente que vendería el código fuente de su malware por 5 millones de dólares, poniendo así fin a sus actividades. Una situación confirmada por un mensaje en un foro de hackers compartido por Dmitry Smilyanets de Recorded Future en el que los administradores del grupo "decidieron cerrar por completo el proyecto" y que efectivamente habían sido engañados por los federales.