El grupo de ransomware BlackMatter anunció su cierre debido a la "presión de las autoridades". vx-subterráneo, que recopila las últimas muestras de malware publicó el anuncio de BlackMatter sobre su cierre en Twitter. Muchos creen que DarkSide es el predecesor de BlackMatter. Y existe la posibilidad de que en el futuro los piratas informáticos reaparezcan con un nombre diferente.
El grupo de ransomware BlackMatter ha anunciado que cerrará sus operaciones tras la presión de las autoridades locales – afirman que los miembros clave ya no están 'disponibles'.
Imagen 1. BlackMatter RaaS anuncio de cierre de operaciones
Imagen 2. Ruso traducido al inglés pic.twitter.com/E4RWWAX7Hg
— vx-subterráneo (@vxunderground) noviembre 3, 2021
La primera vez que Blackmatter apareció en escena en julio 2021. El mismo mes, el grupo comenzó a hacer anuncios en diferentes foros de ciberdelincuencia. (Exploit y XSS) ofrecimiento $100,000 para acceso exclusivo. BlackMatter también declaró que principalmente tienen intereses en empresas con ingresos superiores a $ 100 millones o más dentro de los EE. UU., Canadá, el Reino Unido y Australia. Después del caso de Colonial Pipeline, los anuncios de los foros de BlackMatter comenzaron a prohibirse, pero el grupo comenzó a publicar para "agentes de acceso inicial"..
El grupo de ransomware BlackMatter realizó varios ataques
En Agosto 17, 2021 BlackMatter robó los datos de un Louisville, Bufete de abogados con sede en Kentucky. El grupo podría acceder a la información crítica comprometiendo el RDP de la empresa. (Remote Desktop Protocol). Es interesante porque el mismo método operó en el ciberataque contra Colonial Pipeline. Después de explotar RDP como un punto de entrada, BlackMatter sondeó la red por robar silenciosamente información crítica importante.
Desde julio 2021 BlackMatter apuntó a dos U.S. Organizaciones del sector agroalimentario. Otra empresa a la que atacaron los piratas informáticos fue Pine Labs., una empresa india de plataformas comerciales. The Pine Labs proporcionó financiamiento y tecnología de transacciones minoristas para sus clientes. El ataque expuso más de 500,000 registros únicos de información de contacto.
Como la próxima víctima, los piratas informáticos apuntaron al gigante tecnológico Olympus. Esta empresa con sede en Japón produce tecnología de reprografía digital y óptica para las industrias médica y de las ciencias de la vida.. En total, los especialistas en ciberseguridad han detectado más de 40 ataques de ransomware relacionados con BlackMatter, pero el número final de víctimas puede ser notablemente mayor.
“Estamos aportando toda la fuerza del gobierno federal para interrumpir la actividad y los actores cibernéticos maliciosos, reforzar la resiliencia en casa, abordar el abuso de la moneda virtual para lavar los pagos de rescate, y aprovechar la cooperación internacional para interrumpir el ecosistema de ransomware y abordar puertos seguros para los delincuentes de ransomware,” El presidente Biden sobre las acciones contra el ransomware.
En noviembre 8, 2021 El Departamento de Justicia de EE. UU. Acusó a dos acusados de delitos cibernéticos relacionados con ransomware. Según el comunicado de prensa del Departamento de Justicia, los ciudadanos rusos y ucranianos tienen conexión directa con el Grupo de ransomware REvil.
Y tampoco fue hace tanto tiempo que Europol y Eurojust con las fuerzas conjuntas de otros países objetivo 12 hackers de alto perfil. Supuestamente llevaron a cabo ataques de ransomware a gran escala que afectaron a 1 800 víctimas en 71 países. La actividad de los piratas informáticos incluyó Dharma, MegaCortex y LockerGoga.
