Operadores do ransomware BlackMatter anunciaram o encerramento da atividade

termination of BlackMatter

Os hackers por trás do ransomware BlackMatter, o encerramento da atividade, sofrem pressão das autoridades locais.

O grupo anunciou que estava “fechando” em novembro 1, 2021, na parte de back-end de seu site darknet, que geralmente é usado por invasores’ parceiros.

O grupo de ransomware BlackMatter anunciou que está encerrando as operações após pressão das autoridades locais – eles afirmam que os membros principais não estão mais “disponíveis”’Conta do Twitter @vxunderground denunciada.

Representantes do grupo não explicaram de que tipo de pressão estão falando, mas esta declaração foi publicada após uma série de eventos importantes que ocorreram nas últimas semanas.

Primeiro, Microsoft e Gemini Advisory recentemente vinculado o grupo criminoso FIN7 (acredita-se ser o desenvolvedor do malware DarkSide e BlackMatter) com a falsa empresa de segurança da informação Bastion Secure, que procurava e contratava pesquisadores.

Em segundo lugar, na semana passada foi revelado que a Emsisoft secretamente criou um descriptografador para BlackMatter, que foi fornecido às vítimas para que não pagassem resgates, e isso diminuiu consideravelmente os hackers’ lucros.

Terceiro, O jornal New York Times relatado no fim de semana que a Rússia e os Estados Unidos iniciaram uma cooperação mais estreita para combater cibercriminosos e grupos de extorsão baseados na Rússia. Deixe-me lembrá-lo de que FIN7 é um grupo de língua russa, e acredita-se que opere na Rússia.

Quarto, o ransomware REvil foi encerrado recentemente (pela segunda vez este ano), qual, de acordo com relatos da mídia, foi pego seriamente pelas agências de aplicação da lei.

Quinto, o que está acontecendo pode estar associado a um operação em grande escala pelas agências de aplicação da lei, durante o qual 12 pessoas responsáveis ​​por 1,800 ataques de extorsão foram recentemente detidos.

Vale lembrar também que não é a primeira vez que hackers param suas atividades. Por exemplo, o ransomware BlackMatter é considerado o “sucessor” do malware DarkSide, que parou de funcionar em maio deste ano após o ataque escandaloso na empresa Colonial Pipeline, que chamou muita atenção das autoridades para os hackers.

No Twitter, o fundador das conhecidas conferências de segurança da informação Black Hat e DEF CON, Jeff Moss, observa que o ransomware é metade uma questão política, e as agências de aplicação da lei geralmente conhecem as identidades da maioria dos operadores de malware, mas eles não podem perseguir esses grupos de hackers devido à relutância da Rússia em cooperar.

Sugere que as autoridades sempre souberam e só quando a pressão aumentou é que agiram. São exemplos como esse que me convenceram de que o ransomware é pelo menos 50% um problema político.Jeff Moss escreve.

De acordo com BlackMatter, pode-se presumir que a situação mudou, embora muitos especialistas em segurança cibernética já prevejam um novo “Reformulação” do grupo e seu retorno antecipado.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *