✔Шифровальщик BlackMatter прекращает работу из-за «давления властей» - «Новости»

06 ноября 2021 856 Заработок / Новости / Текст / Сайтостроение / Самоучитель CSS / Преимущества стилей / Изображения 0

BlackMatter ransomware group has announced they're shutting down operations following pressure from local authorities - they state key members are no longer 'available'.

Image 1. BlackMatter RaaS announcement of operations shutting down

Image 2. Russian translated to English pic.twitter.com/E4RWWAX7Hg
— vx-underground (@vxunderground) November 3, 2021

Представители группировки не поясняют, о каких «последних новостях» идет речь, но это заявление было опубликовано после ряда крупных событий, произошедших за последние недели.

Во-первых, недавно специалисты Microsoft и Gemini Advisory связали преступную группу FIN7 (считается разработчиком малвари DarkSide и BlackMatter) с фейковой ИБ-компанией Bastion Secure, которая искала и нанимала «на работу» исследователей.

Во-вторых, на прошлой неделе выяснилось, что компания Emsisoft в тайне создала дешифратор для BlackMatter, который предоставляла пострадавшим, чтобы те не платили выкупы, и это нанесло прибылям хакеров немалый ущерб.

В-третьих, в минувшие выходные издание New York Times сообщило, что Россия и США начали более тесное сотрудничество, направленное на борьбу с базирующимися в России киберпреступниками и вымогательскими группами. Напомню, что FIN7 – русскоязычная группировка, и считается, что она действует из России.

В-четвертых, недавно прекратил работу (уже второй раз в этом году) шифровальщик REvil, за который, по данным СМИ, всерьез взялись правоохранительные органы.

В-пятых, происходящее может быть связано с масштабной операцией правоохранительных органов, в ходе которой на днях были задержаны 12 человек, ответственных за 1800 вымогательских атак.

Также стоит вспомнить о том, что хакеры не впервые прекращают свою деятельность. Так, шифровальщик BlackMatter считается «преемником» малвари DarkSide, которая прекратила работу в мае текущего года, после скандальной атаки на компанию Colonial Pipeline, которая привлекла к хакерам слишком пристальное внимание властей.

В Twitter основатель известных ИБ-конференций Black Hat и DEF CON, Джефф Мосс, отмечает, что шифровальщики – это наполовину политическая проблема, и правоохранительным органам, как правило, известны личности большинства операторов такой малвари, однако они не могут преследовать эти хак-группы из-за нежелания России сотрудничать. По сообщению BlackMatter можно предположить, что ситуация изменилась, хотя многие ИБ-эксперты уже предрекаю новый «ребрендинг» группы и ее скорое возвращение.

Suggests the authorities have known all along and only once the pressure increased did they act. It’s examples like that that convinced me that ransomware is at least 50% a political problem. https://t.co/1Yi6KxriMD
— Jeff Moss (@thedarktangent) November 3, 2021

Фото: VX-Underground

Хакеры, стоящие за вымогателем BlackMatter, объявили о прекращении деятельности, ссылаясь на давление со стороны местных властей. Группировка объявила о «закрытии» 1 ноября 2021 года в бэкэнд-части своего сайта в даркнете, которой обычно пользуются партнеры злоумышленников. BlackMatter ransomware group has announced they're shutting down operations following pressure from local authorities - they state key members are no longer 'available'. Image 1. BlackMatter RaaS announcement of operations shutting down Image 2. Russian translated to English pic.twitter.com/E4RWWAX7Hg — vx-underground (@vxunderground) November 3, 2021 Представители группировки не поясняют, о каких «последних новостях» идет речь, но это заявление было опубликовано после ряда крупных событий, произошедших за последние недели. Во-первых, недавно специалисты Microsoft и Gemini Advisory связали преступную группу FIN7 (считается разработчиком малвари DarkSide и BlackMatter) с фейковой ИБ-компанией Bastion Secure, которая искала и нанимала «на работу» исследователей. Во-вторых, на прошлой неделе выяснилось, что компания Emsisoft в тайне создала дешифратор для BlackMatter, который предоставляла пострадавшим, чтобы те не платили выкупы, и это нанесло прибылям хакеров немалый ущерб. В-третьих, в минувшие выходные издание New York Times сообщило, что Россия и США начали более тесное сотрудничество, направленное на борьбу с базирующимися в России киберпреступниками и вымогательскими группами. Напомню, что FIN7 – русскоязычная группировка, и считается, что она действует из России. В-четвертых, недавно прекратил работу (уже второй раз в этом году) шифровальщик REvil, за который, по данным СМИ, всерьез взялись правоохранительные органы. В-пятых, происходящее может быть связано с масштабной операцией правоохранительных органов, в ходе которой на днях были задержаны 12 человек, ответственных за 1800 вымогательских атак. Также стоит вспомнить о том, что хакеры не впервые прекращают свою деятельность. Так, шифровальщик BlackMatter считается «преемником» малвари DarkSide, которая прекратила работу в мае текущего года, после скандальной атаки на компанию Colonial Pipeline, которая привлекла к хакерам слишком пристальное внимание властей. В Twitter основатель известных ИБ-конференций Black Hat и DEF CON, Джефф Мосс, отмечает, что шифровальщики – это наполовину политическая проблема, и правоохранительным органам, как правило, известны личности большинства операторов такой малвари, однако они не могут преследовать эти хак-группы из-за нежелания России сотрудничать. По сообщению BlackMatter можно предположить, что ситуация изменилась, хотя многие ИБ-эксперты уже предрекаю новый «ребрендинг» группы и ее скорое возвращение. Suggests the authorities have known all along and only once the pressure increased did they act. It’s examples like that that convinced me that ransomware is at least 50% a political problem. — Jeff Moss (@thedarktangent) November 3, 2021 Фото: VX-Underground

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.