O grupo de ransomware BlackMatter anunciou seu fechamento devido à "pressão das autoridades". vx-underground, que coleta as amostras de malware mais recentes postou o anúncio da BlackMatter sobre seu encerramento no Twitter. Muitos acreditam que DarkSide foi o predecessor do BlackMatter. E é bem possível que no futuro os hackers reapareçam com um nome diferente.
O grupo de ransomware BlackMatter anunciou que está encerrando as operações devido à pressão das autoridades locais – eles afirmam que os membros-chave não estão mais 'disponíveis'.
Imagem 1. Anúncio BlackMatter RaaS de encerramento de operações
Imagem 2. Russo traduzido para inglês pic.twitter.com/E4RWWAX7Hg
— vx-underground (@vxunderground) novembro 3, 2021
A primeira vez que Blackmatter apareceu em cena em julho 2021. No mesmo mês, o grupo começou a fazer anúncios em diferentes fóruns de crimes cibernéticos (Exploit e XSS) oferta $100,000 para acesso exclusivo. A BlackMatter também declarou que principalmente tem interesses em empresas com receitas acima de $ 100 milhões ou mais dentro dos Estados Unidos, Canadá, o Reino Unido e Austrália. Após o caso do Colonial Pipeline, os anúncios dos fóruns do BlackMatter começaram a ser proibidos, mas o grupo começou a publicar para "corretores de acesso inicial".
O grupo de ransomware BlackMatter conduziu vários ataques
Em agosto 17, 2021 BlackMatter roubou os dados de um Louisville, Escritório de advocacia com sede em Kentucky. O grupo poderia acessar as informações críticas, comprometendo o RDP da empresa (Protocolo área de trabalho remota). É interessante porque o mesmo método funcionou no ciberataque contra Colonial Pipeline. Depois de explorar o RDP como um ponto de entrada, a BlackMatter sondou a rede em busca de roubo silencioso de informações críticas importantes.
Desde julho 2021 BlackMatter teve como alvo dois Estados Unidos. Organizações do setor de alimentos e agricultura. Outra empresa visada pelos hackers foi a Pine Labs, uma empresa indiana de plataforma comercial. O Pine Labs forneceu financiamento e tecnologia de transação de varejo para seus clientes. O ataque expôs mais do que 500,000 registros únicos de informações de contato.
Como a próxima vítima, os hackers atacaram a gigante da tecnologia Olympus. Esta empresa com sede no Japão produz tecnologia de reprografia digital e óptica para ciências biológicas e indústrias médicas. No total, os especialistas em segurança cibernética detectaram mais de 40 ataques de ransomware relacionados ao BlackMatter, mas o número final de vítimas pode ser notavelmente maior.
“Estamos trazendo toda a força do governo federal para interromper a atividade cibernética e os atores maliciosos, aumentar a resiliência em casa, abordar o abuso de moeda virtual para lavagem de pagamentos de resgate, e alavancar a cooperação internacional para interromper o ecossistema de ransomware e abordar portos seguros para criminosos de ransomware,” Presidente Biden sobre Ações Contra Ransomware.
Em novembro 8, 2021 O Departamento de Justiça dos EUA acusou dois réus de crimes cibernéticos relacionados a ransomware. De acordo com o comunicado de imprensa do Departamento de Justiça, os cidadãos russos e ucranianos têm conexão direta com o Grupo de ransomware REvil.
E também não foi há muito tempo que Europol e Eurojust com as forças conjuntas de outros países almejados 12 hackers de alto perfil. Eles supostamente conduziram ataques de ransomware em grande escala que afetaram mais 1 800 vítimas em 71 países. A atividade dos hackers incluiu Dharma, MegaCortex e LockerGoga.