BlackMatter løsepengegruppe kunngjorde at de ble nedlagt på grunn av "press fra myndighetene". vx-underground, som samler inn de siste malware-eksemplene, la ut BlackMatter-kunngjøringen om dens nedleggelse på Twitter. Mange tror DarkSide er forgjengeren til BlackMatter. Og det er en mulighet i fremtiden for hackere å bare dukke opp igjen under et annet navn.
BlackMatter løsepengegruppe har kunngjort at de legger ned driften etter press fra lokale myndigheter – de oppgir at nøkkelmedlemmer ikke lenger er "tilgjengelige".
Bilde 1. BlackMatter RaaS kunngjøring om nedleggelse av drift
Bilde 2. Russisk oversatt til engelsk pic.twitter.com/E4RWWAX7Hg
— vx-underground (@vxunderground) november 3, 2021
Første gang Blackmatter dukket opp på scenen i juli 2021. Samme måned begynte gruppen å lage annonser på forskjellige nettkriminalitetsfora (Exploit og XSS) å tilby $100,000 for eksklusiv tilgang. BlackMatter erklærte også at de primært har interesser i selskaper med inntekter over $100 millioner eller mer i USA, Canada, Storbritannia og Australia. Etter saken med Colonial Pipeline begynte annonsene fra BlackMatter-forumene å bli utestengt, men gruppen begynte i stedet å publisere for "meglere for førstegangstilgang".
BlackMatter løsepenge-gruppe gjennomførte flere angrep
I august 17, 2021 BlackMatter stjal dataene fra en Louisville, Kentucky-basert advokatfirma. Gruppen kunne få tilgang til den kritiske informasjonen ved å kompromittere firmaets RDP (Remote Desktop Protocol). Det er interessant fordi den samme metoden opererte i cyberangrepet mot Colonial Pipeline. Etter å ha utnyttet RDP som et inngangspunkt undersøkte BlackMatter nettverket for stille å stjele viktig kritisk informasjon.
Siden juli 2021 BlackMatter målrettet mot to amerikanske. organisasjoner i mat- og landbrukssektoren. Et annet selskap som hackere målrettet var Pine Labs, et indisk handelsplattformselskap. Pine Labs leverte finansierings- og detaljtransaksjonsteknologi for kundene sine. Angrepet avslørte mer enn 500,000 unike registreringer av kontaktinformasjon.
Som det neste offeret angrep hackere teknologigiganten Olympus. Dette Japan-baserte selskapet produserer digital og optisk reprografiteknologi for biovitenskap og medisinsk industri. Totalt har cybersikkerhetsspesialister oppdaget mer enn 40 løsepenge-angrep relatert til BlackMatter, men det endelige antallet ofre kan være bemerkelsesverdig høyere.
"Vi bringer den føderale regjeringens fulle styrke for å forstyrre ondsinnet nettaktivitet og aktører, styrke motstandskraften hjemme, adressere misbruk av virtuell valuta for å hvitvaske løsepenger, og utnytte internasjonalt samarbeid for å forstyrre løsepengevareøkosystemet og adressere trygge havner for løsepengevarekriminelle,” President Biden om Counter Ransomware Actions.
På november 8, 2021 Det amerikanske justisdepartementet siktet to tiltalte for nettkriminalitet knyttet til løsepengevare. I følge pressemeldingen fra justisdepartementet har russiske og ukrainske statsborgere direkte tilknytning til REvil løsepengevaregruppe.
Og det er heller ikke så lenge siden det Europol og Eurojust med de felles styrkene fra andre land som mål 12 høyprofilerte hackere. De skal ha utført løsepengevareangrep i stor skala som rammet over 1 800 ofre i 71 land. Hackers aktivitet inkluderte Dharma, MegaCortex og LockerGoga.
