...
🧠 Blogi on pühendatud VPN-i ja turvalisuse, andmete privaatsuse teemale Internetis. Räägime praegustest kaitsega seotud trendidest ja uudistest.
AndmekaitseKindralLekked

Väidetavalt katkestas BlackMatter Ransomware tegevuse jõustamissurve tõttu

10
Sisu
BlackMatter teatab oma sulgemisest
BlackMatteri varasemad rünnakud

Väidetavalt lõpetab BlackMatter Ransomware jõuk kohalike täitevasutuste suurenenud surve tõttu kogu oma tegevuse.

2021 aastal ilmusid ja läksid maa alla paljud lunavaragrupid, sealhulgas kurikuulus DarkSide'i lunavaragrupp. Ametivõimud olid pärast USA torujuhtmete ründamist rühmituse suhtes karmi uurimise all .

REvili lunavarajõuk läks põranda alla ka pärast mitme USA IT-organisatsiooni ründamist. Pärast seda tekkis kaks lunavaragruppi, BlackMatter ( väidetav DarkSide'i rebränd) ja Haron, et kasutada ära Ransomware as a Service (RaaS) hullust.

BlackMatter teatab oma sulgemisest

Lunavararühm teatas oma plaanist sulgeda kõik oma toimingud portaalis Ransomware as a Service (RaaS), mida tavaliselt kasutavad mitmed küberkurjategijate rühmad, et registreeruda BlackMatteri lunavara tüvele.

Sõnumi sai üks vx-underground infoseci grupi liikmetest, kes tõlkis:

"Teatud lahendamatute asjaolude tõttu, mis on seotud võimude survega (osa meeskonnast pole pärast viimaseid uudiseid enam saadaval) – projekt suletakse."

„48 tunni pärast lülitatakse kogu infrastruktuur välja, mis võimaldab — saata ettevõtetele e-kirju edasiseks suhtluseks; hankida dekrüpteerija. Selleks kirjutage ettevõtte vestlusesse, kui vaja, "anna dekrüpteerija". Soovime teile kõigile edu, meil oli hea meel töötada.

BlackMatteri avaldus vene ja inglise keeles

Küberturvalisuse ühendus on BlackMatteri sulgemise suhtes üsna skeptiline. Mimecasti e-kuritegevuse juht Carl Wearn usub, et ähvardusnäitlejal on üsna võimatu igasugusest pahatahtlikust tegevusest loobuda.

Wearn ütles:

"See on väga ebatõenäoline, et BlackMatteri rühmituse taga olevad ohus osalejad lõpevad ja see näeb välja nagu klassikaline kaubamärgi muutmine või killustumine… Paljud kuritegelikud organisatsioonid väidavad, et nad lõpetavad oma tegevuse, et vähendada kuumust, lihtsalt killustada või pärast seda tagasi pöörduda. lühike paus teise nime all,"

Nomineti valitsuse küberjulgeolekuekspert Steve Forbes teatas, et sellised edukad küberkurjategijate jõugud nagu BlackMatter ei saa küberkuritegevusest kaua eemale jääda ja võivad mõne aja pärast naasta.

Ta kuulutas:

"Igal edukal kuritegelikul rühmitusel, nagu BlackMatter, on märkimisväärsed rahalised vahendid ja vahendid, mis võimaldavad neil end uuesti leiutada. Kui kurjategijad tunnevad, et osa nende tegevusest on ohus või õiguskaitse on sulgumas, tahavad nad loomulikult võimalikult kiiresti oma olemasolevast tegevusest ja infrastruktuurist distantseeruda, kuid RaaS-i tulusat tegevust arvestades näeme neid tõenäoliselt. ilmuvad lähitulevikus uuesti."

BlackMatteri varasemad rünnakud

Küberturvalisuse ja infrastruktuuri turbeagentuuri andmetel märgati BlackMatterit esmakordselt juulis kui RaaS-i gruppi, mis pakub vahendeid küberkuritegevuse sidusettevõtetele, kes seejärel korraldavad küberkuritegevuse rünnakuid ettevõtete vastu.

DarkSide'i grupi võimaliku kaubamärgi muutmisega on BlackMatter sihikule võtnud USA erinevaid organisatsioone, nõudes lunaraha vahemikus 80 000 kuni 15 miljonit dollarit. BlackMatter on sel aastal rünnanud mitut USA ettevõtet, sealhulgas Iowas asuvat teraviljaettevõtet, nõudes lunavarale 5,9 miljonit dollarit.

Siiski on tavaline, et lunavararühmad suletakse muude probleemide tõttu kui ametiasutuste surve, näiteks suhteprobleemid sidusettevõtetega või tehnilised probleemid.

CTO ja BreachQuesti kaasasutaja sõnul ütles Jake Williams:

"Praegu pole selge, kas tuumikrühma liikmed pole "kättesaadavad", kuna nad on vahi all või on lihtsalt otsustanud, et panused on tegevuse jätkamiseks liiga suured,"

"Kuid märkuses mainitakse konkreetselt kohalike õiguskaitseorganite survet ja see on märk sellest, et mõõga ragistamine näib aitavat."

Piltide autorid: Hackread.com (pilt BlackMatteri veebisaidilt)

Williams paljastas ka probleemi BlackMatteri lunavaras, mis läks tema sidusettevõtetele ja operaatoritele eelmisel kuul maksma paar miljonit . Seetõttu poleks BlackMatterile pandud suurt survet sulgeda, kuna grupp oli juba oma suhteid sidusettevõtetega kahjustanud.

Uus-Meremaal asuva küberturvafirma Emsisofti sõnul on see takistanud "kümnete miljonite dollarite" lunavara jõudmist BlackMatteri jõugu. Pärast seda, kui grupis ilmnes oluline viga, aitas Emsisoft grupi ohvritel krüptitud failid taastada ilma lunaraha maksmata.

Emsisofti ohuanalüütik Brett Callow mainis, et pidas nende dekrüpteerimiskampaaniat BlackMatteri lõpuks, kuid pole selles enam kuigi kindel.

Callow sõnul:

"On võimatu öelda, kas see on püsiv väljumine või lihtsalt uus kaubamärk,"

"Loodame, et see on esimene."

Digital Shadowsi küberohtude luure vanemanalüütiku Xue Yin Pehi sõnul:

"Kuigi BlackMatteri teade viitab tegevuse peatamisele, on varasemaid sündmusi arvesse võttes BlackMatteri tuleviku osas mõned võimalused,"

„1) liikmed või sidusettevõtted on teatud aja madalal, jäädes lunavaraga seotud tegevustest pausi tehes passiivseks; 2) liikmed või sidusettevõtted on haaratud teiste gruppide lunavara-teenusena programmidesse; 3) BlackMatter loob uue nime all uue programmi. Kuna õiguskaitseorganid on nende kannul, on tõenäolisem, et BlackMatter võtab aega, et lasta korrakaitsjatel tolmul settida, arendada uuesti oma tööriistu ja seejärel uuesti esile kerkida uue ja täiustatud kandevõimega.

Sulle võib ka meeldida Veel autorilt
Veel lugusid

PIA VPN Reddit – (Redditori autentsed kommentaarid)

Kuidas installida Kodi privaatne Interneti-juurdepääs…

Kuidas ipVanishist tühistada ja raha tagasi saada…

1 kohta 446

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem