DarkSide Offshoot Hacker Grubu Black Matter, Mağazayı Kapattı

blackmatter fidye yazılımı kötü amaçlı yazılım

DarkSide grubunun bir dalı olduğuna inanılan Black Matter fidye yazılımı çetesi, tüm hizmetlerini ve altyapısını kapattığını duyurdu.

Duyuru vx-underground Twitter hesabından duyuruldu. Vx, kendisini çevrimiçi olarak "en büyük kötü amaçlı yazılım kaynak kodu, örnekler ve makaleler koleksiyonu" olarak adlandırıyor.

Gönderi, vx-underground tarafından tarandı ve Rusça. "Çözümsüz koşullar" ve yetkililerin artan baskısı nedeniyle, fidye yazılımı çetesinin "ekibinin" önemli bir bölümünün kayıp olduğunu belirtiyor. Gönderi ayrıca, Black Matter'ın "son haberler" sonucunda bıraktığını belirtiyor. Bu haberin ne olduğuna dair net bir açıklama yok, ancak önemli bir çete üyesinin "mevcut olmadığı" ifadesi ile birleştiğinde, bu, hacker grubunun çekirdek bir üyesinin tutuklandığı anlamına gelebilir.

Black Matter ilanı, bağlı kuruluşlarına 48 saat içinde tüm altyapının kapatılacağını bildirmek için kullandı ve fidye yazılımı üzerinde çalışan üçüncü tarafların yalnızca kurbanlarla iletişim kurmak için e-postaları kullanmasına ve Black Matter tarafından sağlanan şirket sohbetlerinde şifre çözme araçları istemesine izin verdi.

Konsensüs, Black Matter'ın Colonial Pipeline'a yapılan başarısız saldırıdan sonra gözden kaybolmak zorunda kalan DarkSide grubunun yeniden markalaşması olduğu yönünde. Bu özel hack işi ABD'nin doğu bölgelerinde büyük bir yakıt sıkıntısına neden oldu ve FBI ve diğer yetkililerden büyük tepkilere neden oldu. DarkSide, ortaklarını herkesin çiğneyebileceğinden fazlasını ısırmaya çalışmakla suçlasa da, fidye yazılımı çetesinin tamamı baskı altında kaybolmuş gibi görünüyordu.

Birkaç hafta sonra, Black Matter benzer araçlar ve taktikler kullanarak ortaya çıktı ve DarkSide üyeleri tarafından oluşturulmuş bir yan dal olduğuna inanıldı.

Fidye yazılımı çeteleri, benzeri görülmemiş bir tepkiyle ve uluslararası düzeyde hareket eden yetkililerin birleşik baskısıyla karşı karşıya kaldı. ABD Siber Komutanlığı ve diğer birkaç ülke hükümetinin ortak çabası, REvil fidye yazılımı çetesinin birkaç gün önce ortadan kaldırılmasına yol açtı. Bu olaydan bir hafta sonra, diğer birkaç fidye yazılımı türünün arkasındaki Ukraynalı sakinler Europol tarafından tutuklandı.

Rus dili Groove siber çetesinin son zamanlarda kalan tehdit aktörlerini toplama ve onları ABD hedeflerine saldırmaya teşvik etme çabalarına rağmen, birden fazla ülke yetkilisi tarafından uygulanan büyük baskı fidye yazılımı çetelerini kaçmaya zorlamış gibi görünüyor. Bunun başka bir geçici durgunluk olup olmadığı ve Black Matter fidye yazılımı çetesinin farklı bir ad altında yeniden ortaya çıkıp çıkmayacağı henüz belli değil.