BlackMatter ransomware-groep kondigde de sluiting aan vanwege "druk van de autoriteiten". vx-underground, die de nieuwste malware-samples verzamelt, heeft de BlackMatter-aankondiging over de sluiting ervan op Twitter gepost. Velen geloven dat DarkSide de voorloper is van BlackMatter. En het is heel goed mogelijk dat hackers in de toekomst gewoon weer verschijnen onder een andere naam.
BlackMatter ransomware-groep heeft aangekondigd dat ze hun activiteiten stopzetten onder druk van lokale autoriteiten – ze stellen dat belangrijke leden niet langer 'beschikbaar' zijn.
Afbeelding 1. BlackMatter RaaS aankondiging van stopzetting van activiteiten
Afbeelding 2. Russisch vertaald naar Engels pic.twitter.com/E4RWWAX7Hg
— vx-underground (@vxunderground) november 3, 2021
De eerste keer dat Blackmatter op het toneel verscheen in juli 2021. Dezelfde maand begon de groep advertenties te maken op verschillende cybercriminaliteitsforums (Exploit en XSS) offeren $100,000 voor exclusieve toegang. BlackMatter verklaarde ook dat ze voornamelijk belangen hebben in bedrijven met een omzet van meer dan $ 100 miljoen of meer binnen de VS, Canada, het VK en Australië. Na de zaak met de koloniale pijplijn begonnen de advertenties van BlackMatter-forums te verbieden, maar de groep begon in plaats daarvan te publiceren voor "initiële toegangsmakelaars".
BlackMatter ransomware-groep voerde verschillende aanvallen uit
In augustus 17, 2021 BlackMatter heeft de gegevens gestolen van een Louisville, Advocatenkantoor gevestigd in Kentucky. De groep zou toegang kunnen krijgen tot de kritieke informatie door de RDP van het bedrijf in gevaar te brengen (Remote Desktop Protocol). Het is interessant omdat dezelfde methode werd gebruikt bij de cyberaanval op Colonial Pipeline. Na gebruik te hebben gemaakt van RDP als toegangspunt, heeft BlackMatter het netwerk doorzocht op het stilletjes stelen van belangrijke kritieke informatie.
Sinds juli 2021 BlackMatter richtte zich op twee Amerikaanse. Sectororganisaties Voedsel en Landbouw. Een ander bedrijf dat hackers als doelwit hadden, was Pine Labs, een Indiaas handelsplatformbedrijf. The Pine Labs leverde financierings- en retailtransactietechnologie voor haar klanten. De aanval onthulde meer dan 500,000 unieke records van contactgegevens.
Als het volgende slachtoffer richtten hackers zich op technologiegigant Olympus. Dit in Japan gevestigde bedrijf produceert digitale en optische reprografietechnologie voor de life sciences en medische industrie. In totaal hebben cyberbeveiligingsspecialisten meer dan 40 ransomware-aanvallen gerelateerd aan BlackMatter, maar het uiteindelijke aantal slachtoffers kan opmerkelijk hoger zijn.
“We zetten de volledige kracht van de federale overheid in om kwaadwillende cyberactiviteiten en actoren te verstoren, thuis veerkracht versterken, het misbruik van virtuele valuta om losgeld wit te wassen aanpakken, en gebruik te maken van internationale samenwerking om het ransomware-ecosysteem te verstoren en veilige havens voor ransomwarecriminelen aan te pakken,” President Biden over counter-ransomware-acties.
In november 8, 2021 Het Amerikaanse ministerie van Justitie heeft twee beklaagden aangeklaagd voor cybercriminaliteit die verband houdt met ransomware. Volgens het persbericht van het ministerie van Justitie hebben Russische en Oekraïense staatsburgers een directe verbinding met de REvil ransomware-groep.
En het is ook nog niet zo lang geleden dat Europol en Eurojust met de gezamenlijke strijdkrachten van andere landen gericht 12 spraakmakende hackers. Ze zouden grootschalige ransomware-aanvallen hebben uitgevoerd die meer dan 1 800 slachtoffers in 71 landen. De activiteit van hackers omvatte Dharma, MegaCortex en LockerGoga.
