Os hackers por trás do ransomware BlackMatter, o encerramento da atividade, sofrem pressão das autoridades locais.
O grupo anunciou que estava “fechando” em novembro 1, 2021, na parte de back-end de seu site darknet, que geralmente é usado por invasores’ parceiros.
Representantes do grupo não explicaram de que tipo de pressão estão falando, mas esta declaração foi publicada após uma série de eventos importantes que ocorreram nas últimas semanas.
Primeiro, Microsoft e Gemini Advisory recentemente vinculado o grupo criminoso FIN7 (acredita-se ser o desenvolvedor do malware DarkSide e BlackMatter) com a falsa empresa de segurança da informação Bastion Secure, que procurava e contratava pesquisadores.
Em segundo lugar, na semana passada foi revelado que a Emsisoft secretamente criou um descriptografador para BlackMatter, que foi fornecido às vítimas para que não pagassem resgates, e isso diminuiu consideravelmente os hackers’ lucros.
Terceiro, O jornal New York Times relatado no fim de semana que a Rússia e os Estados Unidos iniciaram uma cooperação mais estreita para combater cibercriminosos e grupos de extorsão baseados na Rússia. Deixe-me lembrá-lo de que FIN7 é um grupo de língua russa, e acredita-se que opere na Rússia.
Quarto, o ransomware REvil foi encerrado recentemente (pela segunda vez este ano), qual, de acordo com relatos da mídia, foi pego seriamente pelas agências de aplicação da lei.
Quinto, o que está acontecendo pode estar associado a um operação em grande escala pelas agências de aplicação da lei, durante o qual 12 pessoas responsáveis por 1,800 ataques de extorsão foram recentemente detidos.
Vale lembrar também que não é a primeira vez que hackers param suas atividades. Por exemplo, o ransomware BlackMatter é considerado o “sucessor” do malware DarkSide, que parou de funcionar em maio deste ano após o ataque escandaloso na empresa Colonial Pipeline, que chamou muita atenção das autoridades para os hackers.
No Twitter, o fundador das conhecidas conferências de segurança da informação Black Hat e DEF CON, Jeff Moss, observa que o ransomware é metade uma questão política, e as agências de aplicação da lei geralmente conhecem as identidades da maioria dos operadores de malware, mas eles não podem perseguir esses grupos de hackers devido à relutância da Rússia em cooperar.
De acordo com BlackMatter, pode-se presumir que a situação mudou, embora muitos especialistas em segurança cibernética já prevejam um novo “Reformulação” do grupo e seu retorno antecipado.