Black Matter, un gruppo di hacker derivato da DarkSide, chiude il negozio

malware ransomware blackmatter

La banda di ransomware Black Matter, ritenuta una propaggine del gruppo DarkSide, ha annunciato che sta chiudendo tutti i suoi servizi e la sua infrastruttura.

L'annuncio è stato pubblicizzato dall'account Twitter di vx-underground. Vx si definisce la "più grande raccolta di codice sorgente malware, campioni e documenti" online.

Il post è stato screencapped da vx-underground ed è in russo. Afferma che a causa di "circostanze irrisolvibili" e di una maggiore pressione da parte delle autorità, manca una parte essenziale della "squadra" della banda di ransomware. Il post afferma anche che Black Matter sta abbandonando a causa di "notizie recenti". Non c'è una spiegazione esplicita di cosa sia questa notizia, ma combinata con l'affermazione che un membro essenziale della banda è "non disponibile", ciò potrebbe significare che un membro centrale del gruppo di hacker è stato arrestato.

Black Matter ha utilizzato il messaggio per informare i propri affiliati che entro 48 ore tutta l'infrastruttura verrà chiusa, consentendo a terze parti che utilizzano il ransomware di utilizzare solo le e-mail per comunicare con le vittime e richiedere strumenti di decrittazione nelle chat aziendali fornite da Black Matter.

Il consenso è che Black Matter è un rebranding del gruppo DarkSide, che è stato costretto a restare nascosto dopo l'attacco fallito a Colonial Pipeline. Questo particolare lavoro di hacking ha causato una massiccia carenza di carburante nelle parti orientali degli Stati Uniti e ha causato un enorme contraccolpo da parte dell'FBI e di altre autorità. Anche se DarkSide ha incolpato i propri affiliati per aver tentato di mordere più di quanto chiunque possa masticare, l'intera banda di ransomware sembrava scomparire sotto pressione.

Poche settimane dopo, Black Matter è emerso, utilizzando strumenti e tattiche simili, e si credeva fosse una propaggine formata dai membri di DarkSide.

Le bande di ransomware hanno dovuto affrontare contraccolpi senza precedenti e pressioni combinate da parte delle autorità che agiscono a livello internazionale. Uno sforzo congiunto del Cyber Command degli Stati Uniti e dei governi di molti altri paesi ha portato all'eliminazione della banda del ransomware REvil solo pochi giorni fa. Una settimana dopo questo evento, i residenti ucraini responsabili di diversi altri ceppi di ransomware sono stati arrestati da Europol.

Sembrerebbe che la massiccia pressione esercitata dalle autorità di più paesi abbia messo in fuga le bande di ransomware, nonostante un recente sforzo della banda cibernetica in lingua russa Groove per radunare i restanti attori delle minacce e incoraggiarli ad attaccare obiettivi statunitensi. Resta da vedere se questa è l'ennesima pausa temporanea e se la banda del ransomware Black Matter riemergerà con un nome diverso.