Black Matter ، مجموعة قراصنة DarkSide Offshoot ، يغلق المتجر

برامج الفدية

أعلنت عصابة Black Matter ransomware ، التي يُعتقد أنها فرع من مجموعة DarkSide ، أنها تغلق جميع خدماتها وبنيتها التحتية.

تم نشر الإعلان عبر حساب تويتر vx-underground. تطلق Vx على نفسها "أكبر مجموعة من التعليمات البرمجية والعينات والأوراق المصدرية للبرامج الضارة" عبر الإنترنت.

تم تسجيل المنشور بواسطة vx-underground وهو باللغة الروسية. تنص على أنه بسبب "الظروف غير القابلة للحل" والضغط المتزايد من السلطات ، فقد جزء أساسي من "فريق" عصابة برامج الفدية. يذكر المنشور أيضًا أن شركة Black Matter استقالت نتيجة "الأخبار الأخيرة". لا يوجد تفسير واضح لماهية هذه الأخبار ، ولكن مع بيان أن أحد أفراد العصابة الأساسي "غير متوفر" ، قد يعني هذا أنه تم إلقاء القبض على عضو أساسي في مجموعة القرصنة.

استخدمت Black Matter النشر لإبلاغ الشركات التابعة لها أنه في غضون 48 ساعة سيتم إغلاق جميع البنية التحتية ، مما يسمح للأطراف الثالثة التي تعمل في برنامج الفدية باستخدام رسائل البريد الإلكتروني فقط للتواصل مع الضحايا وطلب أدوات فك التشفير في محادثات الشركة التي توفرها Black Matter.

الإجماع هو أن Black Matter هي إعادة تسمية لمجموعة DarkSide ، والتي اضطرت إلى الانهيار بعد الهجوم الفاشل على خط أنابيب Colonial . تسببت وظيفة الاختراق هذه في نقص هائل في الوقود في الأجزاء الشرقية من الولايات المتحدة وتسببت في رد فعل عنيف من مكتب التحقيقات الفيدرالي والسلطات الأخرى. على الرغم من أن DarkSide ألقى باللوم على الشركات التابعة لها في محاولة قضم أكثر مما يمكن لأي شخص مضغه ، يبدو أن عصابة برامج الفدية بأكملها اختفت تحت الضغط.

بعد بضعة أسابيع ، ظهرت Black Matter ، باستخدام أدوات وتكتيكات مماثلة ، ويعتقد أنها فرع من أعضاء DarkSide.

واجهت عصابات برامج الفدية رد فعل عنيف غير مسبوق وضغوطًا مشتركة من السلطات التي تعمل على المستوى الدولي. أدت الجهود المشتركة التي بذلتها القيادة الإلكترونية الأمريكية والعديد من حكومات الدول الأخرى إلى إزالة عصابة REvil Ransomware منذ بضعة أيام فقط. بعد أسبوع من هذا الحدث ، ألقى يوروبول القبض على السكان الأوكرانيين الذين كانوا وراء العديد من سلالات الفدية الأخرى.

يبدو أن الضغط الهائل الذي مارسته سلطات العديد من البلدان قد أدى إلى هروب عصابات برامج الفدية ، على الرغم من الجهود الأخيرة التي بذلتها عصابة Groove الإلكترونية الناطقة بالروسية لحشد الجهات الفاعلة المتبقية وتشجيعها على مهاجمة أهداف أمريكية. ما إذا كان هذا هدوءًا مؤقتًا آخر وستعود عصابة Black Matter Ransomware إلى الظهور تحت اسم مختلف.