Black Matter, een DarkSide-uitloper van hackersgroep, sluit winkel

blackmatter ransomware-malware

De Black Matter ransomware- bende, waarvan wordt aangenomen dat het een uitloper is van de DarkSide-groep, heeft aangekondigd dat het al zijn diensten en infrastructuur gaat sluiten.

De aankondiging werd gepubliceerd door het vx-underground Twitter-account. Vx noemt zichzelf de "grootste verzameling malware broncode, samples en papers" online.

De post is gescreend door vx-underground en is in het Russisch. Daarin staat dat door "onoplosbare omstandigheden" en toegenomen druk van de autoriteiten een essentieel onderdeel van het "team" van de ransomwarebende ontbreekt. In het bericht staat ook dat Black Matter stopt als gevolg van "recent nieuws". Er is geen expliciete verklaring voor wat dit nieuws is, maar in combinatie met de verklaring dat een essentieel bendelid "niet beschikbaar" is, zou dit kunnen betekenen dat een kernlid van de hackergroep is gearresteerd.

Black Matter gebruikte het bericht om hun gelieerde ondernemingen te informeren dat binnen 48 uur alle infrastructuur zal worden afgesloten, waardoor derden die de ransomware gebruiken, alleen e-mails kunnen gebruiken om met slachtoffers te communiceren en om decoderingstools te vragen in de bedrijfschats die door Black Matter worden aangeboden.

De consensus is dat Black Matter een rebranding is van de DarkSide-groep, die gedwongen werd stil te blijven staan na de mislukte aanval op Colonial Pipeline. Deze specifieke hackklus veroorzaakte een enorm brandstoftekort in de oostelijke delen van de VS en veroorzaakte massale terugslag van de FBI en andere autoriteiten. Hoewel DarkSide hun filialen de schuld gaf van het feit dat ze probeerden meer af te bijten dan iemand kan kauwen, leek de hele ransomware-bende onder druk te verdwijnen.

Een paar weken later dook Black Matter op, met behulp van vergelijkbare tools en tactieken, en vermoedelijk een uitloper gevormd door DarkSide-leden.

Ransomware-bendes hebben te maken gehad met ongekende terugslag en gecombineerde druk van autoriteiten die internationaal optreden. Een gecombineerde inspanning van het Amerikaanse Cyber Commando en de regeringen van verschillende andere landen leidde slechts een paar dagen geleden tot de verwijdering van de REvil-ransomwarebende. Een week na deze gebeurtenis werden Oekraïense inwoners die achter verschillende andere vormen van ransomware zaten, gearresteerd door Europol.

Het lijkt erop dat de enorme druk die door de autoriteiten van meerdere landen wordt uitgeoefend, ransomware-bendes op de vlucht heeft gezet, ondanks een recente poging van de Russischtalige Groove-cyberbende om de resterende dreigingsactoren te verzamelen en hen aan te moedigen Amerikaanse doelen aan te vallen. Of dit weer een tijdelijke stilte is en de Black Matter ransomware-bende weer de kop opsteekt onder een andere naam valt nog te bezien.