Black Matter, en DarkSide Offshoot Hacker Group, lukker butikken

blackmatter ransomware malware

Black Matter ransomware- banden, der menes at være en udløber af DarkSide-gruppen, meddelte, at den lukker alle sine tjenester og infrastruktur.

Meddelelsen blev offentliggjort af vx-underground Twitter-kontoen. Vx kalder sig selv den "største samling af malware-kildekode, prøver og papirer" online.

Indlægget blev screencapped af vx-underground og er på russisk. Der står, at der på grund af "uløselige omstændigheder" og øget pres fra myndighederne mangler en væsentlig del af ransomware-bandens "hold". I indlægget står der også, at Black Matter stopper som følge af "seneste nyheder". Der er ingen eksplicit forklaring på, hvad denne nyhed er, men kombineret med udtalelsen om, at et væsentligt bandemedlem er "utilgængeligt", kan det betyde, at et kernemedlem af hackergruppen er blevet anholdt.

Black Matter brugte opslaget til at informere deres datterselskaber om, at inden for 48 timer vil al infrastruktur blive lukket ned, hvilket tillader tredjeparter, der arbejder med ransomware, kun at bruge e-mails til at kommunikere med ofre og bede om dekrypteringsværktøjer i firmachats leveret af Black Matter.

Konsensus er, at Black Matter er en rebranding af DarkSide-gruppen, som blev tvunget til at lægge sig lavt efter det forkludrede angreb på Colonial Pipeline. Dette særlige hack-job forårsagede en massiv brændstofmangel i de østlige dele af USA og forårsagede massiv tilbageslag fra FBI og andre myndigheder. Selvom DarkSide beskyldte deres datterselskaber for at prøve at bide mere fra sig, end nogen kan tygge, så hele ransomware-banden ud til at forsvinde under pres.

Et par uger senere dukkede Black Matter op ved at bruge lignende værktøjer og taktikker og menes at være en udløber dannet af DarkSide-medlemmer.

Ransomware-bander har været udsat for hidtil uset tilbageslag og kombineret pres fra myndigheder, der handler internationalt. En kombineret indsats fra den amerikanske cyberkommando og flere andre landes regeringer førte til nedtagningen af REvil ransomware- banden for blot et par dage siden. En uge efter denne begivenhed blev ukrainske beboere, der stod bag flere andre stammer af ransomware, arresteret af Europol.

Det ser ud til, at det massive pres, som flere landes myndigheder udøver, har sat ransomware-bander på flugt, på trods af en nylig indsats fra den russisksprogede Groove-cyberbande for at samle de resterende trusselsaktører og opmuntre dem til at angribe amerikanske mål. Hvorvidt dette er endnu en midlertidig pause, og Black Matter ransomware-banden vil dukke op igen under et andet navn, er stadig uvist.