Black Matter, en DarkSide Offshoot Hacker Group, stänger butiken

blackmatter ransomware malware

Black Matter ransomware- gänget, som tros vara en utlöpare av DarkSide-gruppen, meddelade att de stänger av alla sina tjänster och infrastruktur.

Tillkännagivandet publicerades av vx-underground Twitter-kontot. Vx kallar sig den "största samlingen av källkod för skadlig programvara, prover och papper" online.

Inlägget screencapserades av vx-underground och är på ryska. Där står det att på grund av "olösliga omständigheter" och ökat tryck från myndigheterna saknas en väsentlig del av ransomwaregängets "team". I inlägget står det också att Black Matter slutar till följd av "senaste nyheterna". Det finns ingen explicit förklaring till vad denna nyhet är, men i kombination med påståendet att en viktig gängmedlem är "otillgänglig" kan detta innebära att en kärnmedlem i hackergruppen har arresterats.

Black Matter använde inlägget för att informera sina affiliates att inom 48 timmar kommer all infrastruktur att stängas av, vilket gör det möjligt för tredje parter som arbetar med ransomware att endast använda e-post för att kommunicera med offer och be om dekrypteringsverktyg i företagschattarna som tillhandahålls av Black Matter.

Konsensus är att Black Matter är en omprofilering av DarkSide-gruppen, som tvingades ligga lågt efter den misslyckade attacken mot Colonial Pipeline. Just detta hackjobb orsakade en massiv bränslebrist i de östra delarna av USA och orsakade massiv motreaktion från FBI och andra myndigheter. Även om DarkSide anklagade sina affiliates för att de försökte bita av mer än någon kan tugga, verkade hela ransomware-gänget försvinna under press.

Några veckor senare dök Black Matter upp, med liknande verktyg och taktik, och tros vara en utlöpare bildad av DarkSide-medlemmar.

Ransomware-gäng har mött en aldrig tidigare skådad motreaktion och kombinerat tryck från myndigheter som agerar internationellt. En kombinerad insats av US Cyber Command och flera andra länders regeringar ledde till att REvil ransomware- gänget togs ned för bara några dagar sedan. En vecka efter denna händelse arresterades ukrainska invånare som låg bakom flera andra stammar av ransomware av Europol.

Det verkar som att det massiva trycket som utövats av flera länders myndigheter har fört gäng med ransomware på flykt, trots ett nyligen försök från det ryskspråkiga cybergänget Groove att samla de återstående hotaktörerna och uppmuntra dem att attackera amerikanska mål. Huruvida detta är ännu en tillfällig paus och Black Matter ransomware-gänget kommer att dyka upp igen under ett annat namn återstår att se.