Black Matter, DarkSide Offshoot -hakkeriryhmä, sulkee kaupan

blackmatter ransomware -haittaohjelma

Black Matter ransomware -jengi , jonka uskotaan olevan DarkSide-ryhmän jälkeläinen , ilmoitti sulkevansa kaikki palvelunsa ja infrastruktuurinsa.

Ilmoitus julkistettiin vx-underground Twitter-tilillä. Vx kutsuu itseään "suurimmaksi kokoelmaksi haittaohjelmien lähdekoodia, näytteitä ja papereita" verkossa.

Viestin kuvasi vx-underground ja se on venäjäksi. Siinä todetaan, että "ratkaisemattomien olosuhteiden" ja lisääntyneen viranomaisten painostuksen vuoksi olennainen osa ransomware-jengin "tiimistä" puuttuu. Viesti kertoo myös, että Black Matter lopettaa "viimeaikaisten uutisten" seurauksena. Ei ole selkeää selitystä tälle uutiselle, mutta yhdistettynä väitteeseen, jonka mukaan olennainen jengin jäsen on "ei tavoitettavissa", tämä voi tarkoittaa, että hakkeriryhmän ydinjäsen on pidätetty.

Black Matter ilmoitti julkaisun avulla tytäryhtiöilleen, että kaikki infrastruktuuri suljetaan 48 tunnin kuluessa, jolloin kiristysohjelmia käyttävät kolmannet osapuolet voivat käyttää sähköposteja vain kommunikoidakseen uhrien kanssa ja pyytää salauksen purkutyökaluja Black Matterin tarjoamissa yrityskeskusteluissa.

Yksimielisyys on, että Black Matter on DarkSide-ryhmän uudelleenbrändäys, joka joutui luopumaan Colonial Pipeline -hyökkäyksen jälkeen . Tämä hakkerointityö aiheutti valtavan polttoainepulan Yhdysvaltojen itäosissa ja aiheutti massiivisen vastareaktion FBI:lta ja muilta viranomaisilta. Vaikka DarkSide syytti tytäryhtiöitään siitä, että ne yrittivät pureskella enemmän kuin kukaan ehtii pureskella, koko kiristyshaittaohjelmaryhmä näytti katoavan paineen alaisena.

Muutamaa viikkoa myöhemmin Black Matter ilmestyi samankaltaisilla työkaluilla ja taktiikoilla, ja sen uskottiin olevan DarkSiden jäsenten muodostama sivuhaara.

Ransomware-jengit ovat kohdanneet ennennäkemättömän vastareaktion ja yhteisen paineen kansainvälisesti toimivilta viranomaisilta. Yhdysvaltain Cyber Commandin ja useiden muiden maiden hallitusten yhteinen ponnistelu johti REvil ransomware -jengin kukistamiseen vain muutama päivä sitten. Viikko tämän tapahtuman jälkeen Europol pidätti Ukrainan asukkaat, jotka olivat useiden muiden kiristysohjelmien takana.

Vaikuttaa siltä, että useiden maiden viranomaisten kohdistama massiivinen painostus on pakottanut kiristyshaittaohjelmajoukot pakoon, vaikka venäjänkielinen Groove-kyberjengi on äskettäin pyrkinyt kokoamaan jäljellä olevat uhkatoimijat ja rohkaisemaan heitä hyökkäämään Yhdysvaltain kohteisiin. Nähtäväksi jää, onko tämä uusi väliaikainen tyyny ja Black Matterin kiristyshaittaohjelmat nousevat pintaan toisella nimellä.