Der ALPHV/BlackCat Exit Scam
Der ALPHV/BlackCat Exit Scam
Bildquelle: Sunny

ALPHV/BlackCat Exit Scam: Ein Abgang mit Betrug und Chaos

von Sunny Lesezeit: 3 Min.

Der Vorhang fällt für ALPHV/BlackCat: Ein Blick hinter die Kulissen des Exit-Scams dieser berüchtigten Ransomware-Bande.

Inhalt

Der Vorhang für ALPHV/BlackCat ist gefallen, aber nicht mit Ruhm. Es wird vermutet, dass die Ransomware-Bande einen ihrer Partner um satte 22 Millionen Dollar erleichtert hat und nun untergetaucht ist. Ein letzter Akt in einem schmutzigen Spiel, in dem es nur um Betrug und Verrat ging.

ALPHV/BlackCat Exit Scam: Ein (fast) filmreifer Abgang

Die Gerüchteküche brodelt. Denn ALPHV/BlackCat-Ransomware hat offenbar „das Licht ausgemacht“. Die Server sind offline, die Gang verschwindet in der Dunkelheit. Doch die Stille wird durch den Aufschrei eines ehemaligen Partners durchbrochen. Er beschuldigt die Ganoven, ihn um 22 Millionen Dollar betrogen zu haben. Ein schwerer Schlag für das Vertrauen in die ohnehin dunklen Abgründe des Internets.

Beweise für den ALPHV/BlackCat Exit Scam
Beweise für den ALPHV/BlackCat Exit Scam

ALPHV/BlackCat versuchen, ihre Hände in Unschuld zu waschen. Sie behaupten, das FBI habe ihre Website und ihre Infrastruktur übernommen. Eine letzte Lüge, bevor sie sich mit dem Geld ihrer Partner aus dem Staub machen. Einen Trumpf haben sie noch im Ärmel: den Quellcode ihrer Malware zum stolzen Preis von 5 Millionen Dollar. Eine letzte Verzweiflungstat oder ein kalkulierter Schachzug?

ALPHV/BlackCat Status auf der Tox-Messaging-Plattform (Quelle: BleepingComputer)

Betrug unter Cyber-Kriminellen

Die Geschichte, die sich hier abspielt, liest sich wie das Drehbuch eines Cyber-Thrillers. Denn Fabian Wosar von Emsisoft entlarvt die Taktik von ALPHV/BlackCat schnell als Exit Scam. Es scheint, als wollten sie ihre Affiliate-Partner um ihren gerechten Anteil betrügen, indem sie plötzlich den Dienst einstellen und sich mit dem Geld aus dem Staub machen.

Der Exit Scam einer Ransomware-Bande
Der Exit Scam einer Ransomware-Bande

Die Partner der Bande stehen nun vor einem Scherbenhaufen. Sie besitzen zwar noch die gestohlenen Daten, aber das versprochene Lösegeld ist ausgeblieben. Dmitry Smilyanets von Recorded Future warnt vor den Folgen: „Die ehemaligen Partner könnten die Daten weiterverkaufen oder erneut erpressen, was weiteren Schaden anrichten könnte„. Dies berichtet Brian Krebs in einem aktuellen Blogbeitrag.

LockBit: Ein ähnliches Schicksal

Das Ende von ALPHV/BlackCat kommt kurz nach der Zerschlagung einer anderen gefährlichen Ransomware-Gruppe, LockBit. Diese Gruppe versuchte verzweifelt, ihren Ruf wiederherzustellen, aber auch sie verlor schließlich ihre Glaubwürdigkeit.

Die Geschichten von ALPHV/BlackCat und LockBit zeigen, dass es riskant ist, Cyberkriminellen zu vertrauen. Am Ende bleiben meist nur Betrug, Chaos und gebrochene Versprechen.

2 Kommentare lesen
  Mehr zu dem Thema

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.