...
🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.
FugasGeneralMisceláneas

El ransomware BlackMatter supuestamente cerró la operación debido a la presión de las autoridades

8
Contenido
BlackMatter anuncia su cierre
Ataques anteriores de BlackMatter

Según los informes, la pandilla BlackMatter Ransomware está cesando todas sus operaciones debido a una mayor presión de las autoridades policiales locales.

Muchos grupos de ransomware aparecieron y pasaron a la clandestinidad durante 2021, incluido el infame grupo de ransomware DarkSide. El grupo estaba bajo una severa investigación por parte de las autoridades después de atacar los oleoductos estadounidenses.

La pandilla de ransomware REvil también pasó a la clandestinidad después de atacar a varias organizaciones de TI de EE. UU. Después de esto, surgieron dos grupos de ransomware, BlackMatter (un supuesto cambio de marca de DarkSide) y Haron, para aprovechar la moda de Ransomware como servicio (RaaS).

BlackMatter anuncia su cierre

La pandilla de ransomware declaró su plan para cerrar todas sus operaciones en el portal de Ransomware as a Service (RaaS), generalmente utilizado por múltiples grupos de ciberdelincuentes para registrarse para acceder a la variedad de ransomware BlackMatter.

El mensaje fue obtenido por uno de los miembros del grupo de seguridad de la información de vx-underground que tradujo:

"Debido a ciertas circunstancias irresolubles asociadas con la presión de las autoridades (parte del equipo ya no está disponible, después de las últimas noticias), el proyecto está cerrado".

“Después de 48 horas, toda la infraestructura se apagará, lo que permitirá — Emitir correo a las empresas para una mayor comunicación; Obtener el descifrador. Para esto, escriba ‘dar un descifrador' dentro del chat de la empresa, cuando sea necesario. Les deseamos todo el éxito, estamos felices de trabajar."

Declaración de BlackMatter en ruso e inglés

La asociación de ciberseguridad es bastante escéptica con respecto al cierre de BlackMatter. Carl Wearn, el jefe de delitos electrónicos de Mimecast, cree que es bastante imposible para el actor de amenazas abandonar todas las actividades maliciosas.

Wearn dijo:

“Es muy poco probable que esto sea el final de los actores de amenazas detrás del grupo BlackMatter, y esto parece un clásico cambio de marca o escisión… Muchas organizaciones criminales afirman cerrar en un intento de reducir el calor, solo para escindirse o regresar después. una breve pausa bajo un nombre diferente”,

Steve Forbes, el experto en seguridad cibernética del gobierno de Nominet, declaró que las bandas de ciberdelincuentes exitosas como BlackMatter no pueden permanecer alejadas de las actividades delictivas cibernéticas por mucho tiempo y pueden regresar después de un breve período.

Él declaró:

“Cualquier grupo criminal exitoso como BlackMatter tiene fondos y recursos considerables que les permitirán reinventarse. Si los delincuentes sienten que parte de su operación está comprometida o que las fuerzas del orden se están acercando, naturalmente querrán distanciarse de sus actividades e infraestructura existentes lo más rápido posible, pero dada la lucrativa actividad de RaaS, es probable que los veamos. reaparecer en un futuro cercano.”

Ataques anteriores de BlackMatter

Según la Agencia de Seguridad de Infraestructura y Ciberseguridad, BlackMatter se notó por primera vez en julio como un grupo RaaS que ofrece provisiones a afiliados de delitos cibernéticos que luego organizan ataques de delitos cibernéticos contra empresas.

Con un posible cambio de marca del grupo DarkSide, se sabe que BlackMatter se dirige a varias organizaciones en los EE. UU., exigiendo rescates que oscilan entre $ 80,000 y $ 15 millones. BlackMatter ha atacado a varias empresas estadounidenses este año, incluida la empresa de cereales con sede en Iowa, exigiendo un ransomware de 5,9 millones de dólares.

Sin embargo, es común que los grupos de ransomware cierren debido a problemas distintos a la presión de las autoridades, como problemas de relaciones con afiliados o problemas técnicos.

Según el CTO y cofundador de BreachQuest, Jake Williams dijo:

"En este momento, no está claro si los miembros del grupo central ‘no están disponibles' porque están bajo custodia o simplemente porque han decidido que hay mucho en juego para continuar con las operaciones".

“Pero la nota menciona específicamente la presión de las fuerzas del orden locales, y eso es una señal de que el ruido de sables parece estar ayudando”.

Créditos de imagen: Hackread.com (Una imagen del sitio web de BlackMatter)

Williams también reveló un problema en el ransomware de BlackMatter que terminó costándoles a sus afiliados y operadores unos cuantos millones el mes pasado. Por lo tanto, no habría sido mucha la presión ejercida sobre BlackMatter para que cerrara, ya que el grupo ya había dañado su relación con los afiliados.

Según una empresa de ciberseguridad con sede en Nueva Zelanda, Emsisoft, ha impedido que "decenas de millones de dólares" de ransomware lleguen a la pandilla BlackMatter. Después de que se revelara una falla significativa en el grupo, Emsisoft ayudó a las víctimas de la pandilla a recuperar sus archivos cifrados sin pagar ningún rescate.

Un analista de amenazas de Emsisoft, Brett Callow, mencionó que consideraba su campaña de descifrado como el final de BlackMatter, pero ya no está muy seguro.

Según Callow:

"Es imposible decir si será una salida permanente o simplemente otro cambio de marca".

“Esperemos que sea lo primero”.

Según un analista senior de inteligencia de amenazas cibernéticas de Digital Shadows, Xue Yin Peh:

“Aunque el anuncio de BlackMatter sugeriría una suspensión de las operaciones, si consideramos los eventos anteriores, existen algunas posibilidades en cuanto al futuro de BlackMatter”.

“1) Los miembros o afiliados permanecen inactivos durante un período de tiempo y se toman un descanso de las actividades de ransomware; 2) Los miembros o afiliados son absorbidos por los programas de ransomware como servicio de otros grupos; 3) BlackMatter cambiará su marca a un nuevo programa con otro nombre. Con las fuerzas del orden pisándoles los talones, es más probable que BlackMatter se tome su tiempo para dejar que las fuerzas del orden se asienten, vuelvan a desarrollar sus herramientas y luego resurjan con una nueva y mejorada carga útil”.

También podría gustarte Más del autor
Más historias

PIA VPN Reddit – (Comentarios auténticos de…

Cómo instalar el acceso privado a Internet en Kodi…

Cómo cancelar ipVanish y obtener un reembolso [Guía…

1 De 447

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More