✔Шифровальщик BlackMatter прекращает работу из-за «давления властей» - «Новости»
Хакеры, стоящие за вымогателем BlackMatter, объявили о прекращении деятельности, ссылаясь на давление со стороны местных властей. Группировка объявила о «закрытии» 1 ноября 2021 года в бэкэнд-части своего сайта в даркнете, которой обычно пользуются партнеры злоумышленников.
BlackMatter ransomware group has announced they're shutting down operations following pressure from local authorities - they state key members are no longer 'available'.
— vx-underground (@vxunderground) November 3, 2021
Image 1. BlackMatter RaaS announcement of operations shutting down
Image 2. Russian translated to English pic.twitter.com/E4RWWAX7Hg
Представители группировки не поясняют, о каких «последних новостях» идет речь, но это заявление было опубликовано после ряда крупных событий, произошедших за последние недели.
Во-первых, недавно специалисты Microsoft и Gemini Advisory связали преступную группу FIN7 (считается разработчиком малвари DarkSide и BlackMatter) с фейковой ИБ-компанией Bastion Secure, которая искала и нанимала «на работу» исследователей.
Во-вторых, на прошлой неделе выяснилось, что компания Emsisoft в тайне создала дешифратор для BlackMatter, который предоставляла пострадавшим, чтобы те не платили выкупы, и это нанесло прибылям хакеров немалый ущерб.
В-третьих, в минувшие выходные издание New York Times сообщило, что Россия и США начали более тесное сотрудничество, направленное на борьбу с базирующимися в России киберпреступниками и вымогательскими группами. Напомню, что FIN7 – русскоязычная группировка, и считается, что она действует из России.
В-четвертых, недавно прекратил работу (уже второй раз в этом году) шифровальщик REvil, за который, по данным СМИ, всерьез взялись правоохранительные органы.
В-пятых, происходящее может быть связано с масштабной операцией правоохранительных органов, в ходе которой на днях были задержаны 12 человек, ответственных за 1800 вымогательских атак.
Также стоит вспомнить о том, что хакеры не впервые прекращают свою деятельность. Так, шифровальщик BlackMatter считается «преемником» малвари DarkSide, которая прекратила работу в мае текущего года, после скандальной атаки на компанию Colonial Pipeline, которая привлекла к хакерам слишком пристальное внимание властей.
В Twitter основатель известных ИБ-конференций Black Hat и DEF CON, Джефф Мосс, отмечает, что шифровальщики – это наполовину политическая проблема, и правоохранительным органам, как правило, известны личности большинства операторов такой малвари, однако они не могут преследовать эти хак-группы из-за нежелания России сотрудничать. По сообщению BlackMatter можно предположить, что ситуация изменилась, хотя многие ИБ-эксперты уже предрекаю новый «ребрендинг» группы и ее скорое возвращение.
Suggests the authorities have known all along and only once the pressure increased did they act. It’s examples like that that convinced me that ransomware is at least 50% a political problem. https://t.co/1Yi6KxriMD
— Jeff Moss (@thedarktangent) November 3, 2021
Фото: VX-Underground
