Auf dem internationalen Cybercrime-Parkett sind „BlackCat“ bei weitem keine Unbekannten. Zwar ist die Hackergruppe erst vor ein paar Monaten im November 2021 aufgetaucht, doch sie gehört zu den aktivsten „Ransomware“-Providern und scheint sich aus Elementen von Vorgängergruppen wie „REvil“ und „BlackMatter“ zusammenzusetzen. Ihr „Dienstleistungs-Schema“ ist denkbar einfach: Sie hacken sich über Schwachstellen wie zum Beispiel ungesicherte Verbindungen in eine Firma ein, klauen möglichst viele Daten, legen wichtige Funktionen lahm und drohen der Firma dann. Entweder diese zahlt ein Lösegeld oder die Daten werden veröffentlicht und die betroffenen Systemteile dauerhaft beschädigt.