O Black Matter, uma Ramificação do Grupo de Hackers DarkSide, Encerra Suas Atividades

malware ransomware blackmatter

A gangue do Black Matter Ransomware, que se acredita ser uma ramificação do grupo DarkSide, anunciou que está fechando todos os seus serviços e infraestrutura.

O anúncio foi divulgado pela conta vx-underground no Twitter. O Vx se autodenomina a "maior coleção de código-fonte, amostras e papéis de malware" online.

A postagem foi capturada pelo vx-underground e está em russo. Ele afirma que, devido a "circunstâncias insolúveis" e ao aumento da pressão das autoridades, uma parte essencial da "equipe" da gangue de ransomware está faltando. O post também afirma que o Black Matter está desistindo por causa de "notícias recentes". Não há uma explicação explícita do que seja essa notícia, mas combinada com a afirmação de que um membro essencial da gangue está "indisponível", isso pode significar que um membro central do grupo de hackers foi preso.

O Black Matter usou a postagem para informar seus afiliados que dentro de 48 horas toda a infraestrutura será encerrada, permitindo que terceiros que trabalham com o ransomware usem apenas e-mails para se comunicar com as vítimas e solicitar ferramentas de descriptografia nos bate-papos da empresa fornecidos pelo Black Matter.

O consenso é que o Black Matter é uma reformulação do grupo DarkSide, que foi forçado a se esconder após o ataque fracassado à Colonial Pipeline. Esse trabalho de hack em particular causou uma enorme escassez de combustível nas partes orientais dos Estados Unidos e causou uma reação massiva do FBI e de outras autoridades. Mesmo que o DarkSide culpasse seus afiliados por tentar abocanhar mais do que qualquer um pode mastigar, toda a gangue de ransomware parecia desaparecer sob pressão.

 

Algumas semanas depois, o Black Matter surgiu, usando ferramentas e táticas semelhantes, e considerado uma ramificação formada pelos membros do DarkSide.

Gangues de ransomware enfrentaram reações sem precedentes e pressão combinada de autoridades que atuam internacionalmente. Um esforço combinado do US Cyber Command e de vários governos de outros países levou à derrubada da gangue do REvil Ransomware há poucos dias. Uma semana após esse evento, residentes ucranianos que estavam por trás de várias outras variedades de ransomware foram presos pela Europol.

Parece que a pressão massiva exercida pelas autoridades de vários países colocou as gangues de ransomware em fuga, apesar de um recente esforço da gangue cibernética Groove, de língua russa, para reunir os autores de ameaça restantes e encorajá-los a atacar alvos americanos. Se isso é mais uma calmaria temporária e se a gangue do Black Matter Ransomware vai ressurgir com um nome diferente, só o futuro dirá.