Der Vorhang fällt für ALPHV/BlackCat: Ein Blick hinter die Kulissen des Exit-Scams dieser berüchtigten Ransomware-Bande.
Der Vorhang für ALPHV/BlackCat ist gefallen, aber nicht mit Ruhm. Es wird vermutet, dass die Ransomware-Bande einen ihrer Partner um satte 22 Millionen Dollar erleichtert hat und nun untergetaucht ist. Ein letzter Akt in einem schmutzigen Spiel, in dem es nur um Betrug und Verrat ging.
ALPHV/BlackCat Exit Scam: Ein (fast) filmreifer Abgang
Die Gerüchteküche brodelt. Denn ALPHV/BlackCat-Ransomware hat offenbar „das Licht ausgemacht“. Die Server sind offline, die Gang verschwindet in der Dunkelheit. Doch die Stille wird durch den Aufschrei eines ehemaligen Partners durchbrochen. Er beschuldigt die Ganoven, ihn um 22 Millionen Dollar betrogen zu haben. Ein schwerer Schlag für das Vertrauen in die ohnehin dunklen Abgründe des Internets.
ALPHV/BlackCat versuchen, ihre Hände in Unschuld zu waschen. Sie behaupten, das FBI habe ihre Website und ihre Infrastruktur übernommen. Eine letzte Lüge, bevor sie sich mit dem Geld ihrer Partner aus dem Staub machen. Einen Trumpf haben sie noch im Ärmel: den Quellcode ihrer Malware zum stolzen Preis von 5 Millionen Dollar. Eine letzte Verzweiflungstat oder ein kalkulierter Schachzug?
Betrug unter Cyber-Kriminellen
Die Geschichte, die sich hier abspielt, liest sich wie das Drehbuch eines Cyber-Thrillers. Denn Fabian Wosar von Emsisoft entlarvt die Taktik von ALPHV/BlackCat schnell als Exit Scam. Es scheint, als wollten sie ihre Affiliate-Partner um ihren gerechten Anteil betrügen, indem sie plötzlich den Dienst einstellen und sich mit dem Geld aus dem Staub machen.
Die Partner der Bande stehen nun vor einem Scherbenhaufen. Sie besitzen zwar noch die gestohlenen Daten, aber das versprochene Lösegeld ist ausgeblieben. Dmitry Smilyanets von Recorded Future warnt vor den Folgen: „Die ehemaligen Partner könnten die Daten weiterverkaufen oder erneut erpressen, was weiteren Schaden anrichten könnte„. Dies berichtet Brian Krebs in einem aktuellen Blogbeitrag.
LockBit: Ein ähnliches Schicksal
Das Ende von ALPHV/BlackCat kommt kurz nach der Zerschlagung einer anderen gefährlichen Ransomware-Gruppe, LockBit. Diese Gruppe versuchte verzweifelt, ihren Ruf wiederherzustellen, aber auch sie verlor schließlich ihre Glaubwürdigkeit.
Die Geschichten von ALPHV/BlackCat und LockBit zeigen, dass es riskant ist, Cyberkriminellen zu vertrauen. Am Ende bleiben meist nur Betrug, Chaos und gebrochene Versprechen.
