{"id":287621,"date":"2023-04-02T18:55:00","date_gmt":"2023-04-02T15:55:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287621"},"modified":"2023-06-20T03:33:12","modified_gmt":"2023-06-20T00:33:12","slug":"blackmatter-ransomware-stellt-angeblich-den-betrieb-aufgrund-von-durchsetzungsdruck-ein","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/blackmatter-ransomware-stellt-angeblich-den-betrieb-aufgrund-von-durchsetzungsdruck-ein\/","title":{"rendered":"BlackMatter Ransomware stellt angeblich den Betrieb aufgrund von Durchsetzungsdruck ein"},"content":{"rendered":"\n

Die BlackMatter Ransomware-Bande stellt Berichten zufolge alle ihre Operationen aufgrund des zunehmenden Drucks der \u00f6rtlichen Vollzugsbeh\u00f6rden ein<\/strong>.<\/p>\n

Viele Ransomware-Gruppen tauchten auf und gingen im Laufe des Jahres 2021 in den Untergrund, darunter die ber\u00fcchtigte DarkSide-Ransomware-Gruppe. Die Gruppe wurde von den Beh\u00f6rden streng untersucht, nachdem sie die US-Pipelines<\/strong> angegriffen hatte .<\/p>\n

Die REvil-Ransomware-Gang ging ebenfalls in den Untergrund<\/a>, nachdem sie mehrere US-IT-Organisationen angegriffen hatte. Danach entstanden zwei Ransomware-Gruppen, BlackMatter<\/strong> (ein angebliches Rebranding von DarkSide) und Haron,<\/strong> um sich den Ransomware-as-a-Service (RaaS)-Wahn zunutze zu machen.<\/p>\n

BlackMatter gibt seine Schlie\u00dfung bekannt<\/h2>\n

Die Ransomware-Bande erkl\u00e4rte ihren Plan, alle ihre Operationen auf dem Portal von Ransomware as a Service (RaaS) einzustellen<\/strong>, das normalerweise von mehreren cyberkriminellen Gruppen verwendet wird, um sich f\u00fcr den Zugriff auf den Ransomware-Stamm BlackMatter zu registrieren.<\/p>\n

Die Nachricht wurde von einem der Mitglieder der vx-Underground-Infosec-Gruppe erhalten,<\/strong> der \u00fcbersetzte:<\/p>\n

\n

\u201eAufgrund gewisser unl\u00f6sbarer Umst\u00e4nde, verbunden mit beh\u00f6rdlichem Druck (ein Teil des Teams steht nach den neuesten Nachrichten nicht mehr zur Verf\u00fcgung) \u2014 Projekt geschlossen.“<\/p>\n

\u201eNach 48 Stunden wird die gesamte Infrastruktur abgeschaltet, was es erm\u00f6glicht \u2013 E-Mails an Unternehmen zur weiteren Kommunikation zu senden; Decryptor zu erhalten. Schreiben Sie dazu, wo n\u00f6tig, ‚Geben Sie einen Entschl\u00fcsseler‘ in den Firmenchat. Wir w\u00fcnschen Ihnen viel Erfolg, wir haben gerne gearbeitet.“<\/p>\n<\/blockquote>\n

Erkl\u00e4rung von BlackMatter auf Russisch und Englisch<\/p>\n

Die Cybersicherheitsvereinigung steht der Schlie\u00dfung von BlackMatter recht skeptisch gegen\u00fcber. Carl Wearn, der E-Crime-Chef von Mimecast, glaubt, dass es f\u00fcr den Bedrohungsakteur ziemlich unm\u00f6glich ist, alle b\u00f6swilligen Aktivit\u00e4ten einzustellen.<\/p>\n

Wearen sagte:<\/p>\n

\n

\u201eEs ist h\u00f6chst unwahrscheinlich, dass dies das Ende der Bedrohungsakteure hinter der BlackMatter-Gruppe ist, und dies sieht nach einem klassischen Rebranding oder einer Zersplitterung aus \u2026 Viele kriminelle Organisationen behaupten, geschlossen zu werden, um die Hitze zu verringern, nur um zu zersplittern oder danach zur\u00fcckzukehren eine kurze Pause unter anderem Namen“,<\/p>\n<\/blockquote>\n

Steve Forbes, der Cybersicherheitsexperte der Nominet-Regierung, erkl\u00e4rte, dass erfolgreiche cyberkriminelle Banden wie BlackMatter sich nicht lange von cyberkriminellen Aktivit\u00e4ten fernhalten k\u00f6nnen und nach kurzer Zeit zur\u00fcckkehren k\u00f6nnten.<\/p>\n

Er definierte:<\/p>\n

\n

\u201eJede erfolgreiche kriminelle Gruppe wie BlackMatter verf\u00fcgt \u00fcber betr\u00e4chtliche Mittel und Ressourcen, die es ihr erm\u00f6glichen, sich neu zu erfinden. Wenn die Kriminellen das Gef\u00fchl haben, dass ein Teil ihres Betriebs gef\u00e4hrdet ist oder dass die Strafverfolgungsbeh\u00f6rden sich n\u00e4hern, werden sie sich nat\u00fcrlich so schnell wie m\u00f6glich von ihren bestehenden Aktivit\u00e4ten und ihrer Infrastruktur distanzieren wollen, aber angesichts der lukrativen Aktivit\u00e4t von RaaS werden wir sie wahrscheinlich sehen in naher Zukunft wieder auftauchen.“<\/p>\n<\/blockquote>\n

Fr\u00fchere Angriffe von BlackMatter<\/h2>\n

Laut der Cybersecurity and Infrastructure Security Agency wurde BlackMatter erstmals im Juli als RaaS-Gruppe wahrgenommen, die Cybercrime-Partnern, die dann Cybercrime-Angriffe gegen Unternehmen durchf\u00fchren, Bestimmungen anbietet.<\/p>\n

Mit einem m\u00f6glichen Rebranding der DarkSide-Gruppe ist bekannt, dass BlackMatter verschiedene Organisationen in den USA ins Visier nimmt und L\u00f6segeld zwischen 80.000 und 15 Millionen US-Dollar fordert.<\/strong> BlackMatter hat in diesem Jahr mehrere US-Unternehmen angegriffen, darunter das in Iowa ans\u00e4ssige Getreideunternehmen<\/a>, und forderte Ransomware in H\u00f6he von 5,9 Millionen US-Dollar.<\/p>\n

Es ist jedoch \u00fcblich, dass Ransomware-Gruppen aufgrund anderer Probleme als des Drucks der Beh\u00f6rden geschlossen werden, wie z. B. Beziehungsprobleme mit verbundenen Unternehmen oder technische Probleme.<\/p>\n

Laut dem CTO und Mitbegr\u00fcnder von BreachQuest sagte Jake Williams:<\/p>\n

\n

\u201eZum jetzigen Zeitpunkt ist nicht klar, ob Mitglieder der Kerngruppe \u201anicht verf\u00fcgbar‘ sind, weil sie sich in Haft befinden oder einfach entschieden haben, dass der Einsatz zu hoch ist, um den Betrieb fortzusetzen.“<\/p>\n

\u201eAber die Notiz erw\u00e4hnt ausdr\u00fccklich den Druck der \u00f6rtlichen Strafverfolgungsbeh\u00f6rden, und das ist ein Zeichen daf\u00fcr, dass S\u00e4belrasseln zu helfen scheint.“<\/p>\n<\/blockquote>\n

Bildnachweis: Hackread.com (Ein Bild von der Website von BlackMatter)<\/p>\n

Williams enth\u00fcllte auch ein Problem in der Ransomware von BlackMatter, das seine Partner und Betreiber letzten Monat einige Millionen kostete.<\/strong> Daher w\u00e4re es kein gro\u00dfer Druck gewesen, BlackMatter zu schlie\u00dfen, da die Gruppe ihre Beziehung zu den Tochtergesellschaften bereits besch\u00e4digt hatte.<\/p>\n

Laut einer in Neuseeland ans\u00e4ssigen Cybersicherheitsfirma, Emsisoft, hat sie verhindert, dass \u201ezig Millionen Dollar“<\/strong> an Ransomware die BlackMatter-Bande erreichen. Nachdem ein erheblicher Fehler in der Gruppe aufgedeckt wurde, half Emsisoft den Opfern der Bande , ihre verschl\u00fcsselten Dateien wiederherzustellen, ohne L\u00f6segeld zu zahlen<\/strong>.<\/p>\n

Ein Bedrohungsanalyst von Emsisoft, Brett Callow, erw\u00e4hnte, dass er ihre Entschl\u00fcsselungskampagne als das Ende von BlackMatter betrachtet, aber er ist sich nicht mehr sicher.<\/p>\n

Laut Callow:<\/p>\n

\n

\u201eEs ist unm\u00f6glich zu sagen, ob dies ein dauerhafter Ausstieg oder nur ein weiteres Rebranding sein wird“,<\/p>\n

\u201eHoffen wir, dass es ersteres ist.“<\/p>\n<\/blockquote>\n

Laut Xue Yin Peh, einem leitenden Cyber-Threat-Intelligence-Analysten von Digital Shadows:<\/p>\n

\n

\u201eObwohl die Ank\u00fcndigung von BlackMatter auf eine Einstellung des Betriebs hindeuten w\u00fcrde, gibt es angesichts fr\u00fcherer Ereignisse einige M\u00f6glichkeiten f\u00fcr die Zukunft von BlackMatter.“<\/p>\n

\u201e1) Mitglieder oder verbundene Unternehmen halten sich f\u00fcr eine gewisse Zeit bedeckt und bleiben inaktiv, w\u00e4hrend sie eine Pause von Ransomware-Aktivit\u00e4ten machen; 2) Mitglieder oder verbundene Unternehmen werden in die Ransomware-as-a-Service-Programme anderer Gruppen aufgenommen; 3) BlackMatter wird in ein neues Programm unter einem anderen Namen umbenannt. Da die Strafverfolgungsbeh\u00f6rden ihnen dicht auf den Fersen sind, ist es wahrscheinlicher, dass BlackMatter sich Zeit nimmt, den Staub der Strafverfolgungsbeh\u00f6rden sich legen zu lassen, ihre Tools neu zu entwickeln und dann mit einer neuen und verbesserten Nutzlast wieder auftaucht.“<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Die BlackMatter Ransomware-Bande stellt Berichten zufolge alle ihre Operationen aufgrund des erh\u00f6hten Drucks der \u00f6rtlichen Vollzugsbeh\u00f6rden ein.<\/p>\n","protected":false},"author":1,"featured_media":400503,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8597,8546,8483],"tags":[],"class_list":["post-287621","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-lecks","category-nachricht","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/287621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=287621"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/287621\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/400503"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=287621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=287621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=287621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}