{"id":284816,"date":"2023-04-02T18:55:00","date_gmt":"2023-04-02T15:55:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284816"},"modified":"2023-06-20T03:33:13","modified_gmt":"2023-06-20T00:33:13","slug":"vaidetavalt-katkestas-blackmatter-ransomware-tegevuse-joustamissurve-tottu","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/vaidetavalt-katkestas-blackmatter-ransomware-tegevuse-joustamissurve-tottu\/","title":{"rendered":"V\u00e4idetavalt katkestas BlackMatter Ransomware tegevuse j\u00f5ustamissurve t\u00f5ttu"},"content":{"rendered":"\n

V\u00e4idetavalt l\u00f5petab BlackMatter Ransomware j\u00f5uk kohalike t\u00e4itevasutuste suurenenud surve t\u00f5ttu kogu oma tegevuse<\/strong>.<\/p>\n

2021 aastal ilmusid ja l\u00e4ksid maa alla paljud lunavaragrupid, sealhulgas kurikuulus DarkSide'i lunavaragrupp. Ametiv\u00f5imud olid p\u00e4rast USA torujuhtmete<\/strong> r\u00fcndamist r\u00fchmituse suhtes karmi uurimise all .<\/p>\n

REvili lunavaraj\u00f5uk l\u00e4ks p\u00f5randa alla ka<\/a> p\u00e4rast mitme USA IT-organisatsiooni r\u00fcndamist. P\u00e4rast seda tekkis kaks lunavaragruppi, BlackMatter (<\/strong> v\u00e4idetav DarkSide'i rebr\u00e4nd) ja Haron,<\/strong> et kasutada \u00e4ra Ransomware as a Service (RaaS) hullust.<\/p>\n

BlackMatter teatab oma sulgemisest<\/h2>\n

Lunavarar\u00fchm teatas oma plaanist sulgeda k\u00f5ik oma toimingud portaalis Ransomware as a Service (RaaS)<\/strong>, mida tavaliselt kasutavad mitmed k\u00fcberkurjategijate r\u00fchmad, et registreeruda BlackMatteri lunavara t\u00fcvele.<\/p>\n

S\u00f5numi sai \u00fcks vx-underground infoseci grupi liikmetest,<\/strong> kes t\u00f5lkis:<\/p>\n

\n

"Teatud lahendamatute asjaolude t\u00f5ttu, mis on seotud v\u00f5imude survega (osa meeskonnast pole p\u00e4rast viimaseid uudiseid enam saadaval) – projekt suletakse."<\/p>\n

\u201e48 tunni p\u00e4rast l\u00fclitatakse kogu infrastruktuur v\u00e4lja, mis v\u00f5imaldab \u2014 saata ettev\u00f5tetele e-kirju edasiseks suhtluseks; hankida dekr\u00fcpteerija. Selleks kirjutage ettev\u00f5tte vestlusesse, kui vaja, "anna dekr\u00fcpteerija". Soovime teile k\u00f5igile edu, meil oli hea meel t\u00f6\u00f6tada.<\/p>\n<\/blockquote>\n

BlackMatteri avaldus vene ja inglise keeles<\/p>\n

K\u00fcberturvalisuse \u00fchendus on BlackMatteri sulgemise suhtes \u00fcsna skeptiline. Mimecasti e-kuritegevuse juht Carl Wearn usub, et \u00e4hvardusn\u00e4itlejal on \u00fcsna v\u00f5imatu igasugusest pahatahtlikust tegevusest loobuda.<\/p>\n

Wearn \u00fctles:<\/p>\n

\n

"See on v\u00e4ga ebat\u00f5en\u00e4oline, et BlackMatteri r\u00fchmituse taga olevad ohus osalejad l\u00f5pevad ja see n\u00e4eb v\u00e4lja nagu klassikaline kaubam\u00e4rgi muutmine v\u00f5i killustumine… Paljud kuritegelikud organisatsioonid v\u00e4idavad, et nad l\u00f5petavad oma tegevuse, et v\u00e4hendada kuumust, lihtsalt killustada v\u00f5i p\u00e4rast seda tagasi p\u00f6\u00f6rduda. l\u00fchike paus teise nime all,"<\/p>\n<\/blockquote>\n

Nomineti valitsuse k\u00fcberjulgeolekuekspert Steve Forbes teatas, et sellised edukad k\u00fcberkurjategijate j\u00f5ugud nagu BlackMatter ei saa k\u00fcberkuritegevusest kaua eemale j\u00e4\u00e4da ja v\u00f5ivad m\u00f5ne aja p\u00e4rast naasta.<\/p>\n

Ta kuulutas:<\/p>\n

\n

"Igal edukal kuritegelikul r\u00fchmitusel, nagu BlackMatter, on m\u00e4rkimisv\u00e4\u00e4rsed rahalised vahendid ja vahendid, mis v\u00f5imaldavad neil end uuesti leiutada. Kui kurjategijad tunnevad, et osa nende tegevusest on ohus v\u00f5i \u00f5iguskaitse on sulgumas, tahavad nad loomulikult v\u00f5imalikult kiiresti oma olemasolevast tegevusest ja infrastruktuurist distantseeruda, kuid RaaS-i tulusat tegevust arvestades n\u00e4eme neid t\u00f5en\u00e4oliselt. ilmuvad l\u00e4hitulevikus uuesti."<\/p>\n<\/blockquote>\n

BlackMatteri varasemad r\u00fcnnakud<\/h2>\n

K\u00fcberturvalisuse ja infrastruktuuri turbeagentuuri andmetel m\u00e4rgati BlackMatterit esmakordselt juulis kui RaaS-i gruppi, mis pakub vahendeid k\u00fcberkuritegevuse sidusettev\u00f5tetele, kes seej\u00e4rel korraldavad k\u00fcberkuritegevuse r\u00fcnnakuid ettev\u00f5tete vastu.<\/p>\n

DarkSide'i grupi v\u00f5imaliku kaubam\u00e4rgi muutmisega on BlackMatter sihikule v\u00f5tnud USA erinevaid organisatsioone, n\u00f5udes lunaraha vahemikus 80 000 kuni 15 miljonit dollarit.<\/strong> BlackMatter on sel aastal r\u00fcnnanud mitut USA ettev\u00f5tet, sealhulgas Iowas asuvat teraviljaettev\u00f5tet<\/a>, n\u00f5udes lunavarale 5,9 miljonit dollarit.<\/p>\n

Siiski on tavaline, et lunavarar\u00fchmad suletakse muude probleemide t\u00f5ttu kui ametiasutuste surve, n\u00e4iteks suhteprobleemid sidusettev\u00f5tetega v\u00f5i tehnilised probleemid.<\/p>\n

CTO ja BreachQuesti kaasasutaja s\u00f5nul \u00fctles Jake Williams:<\/p>\n

\n

"Praegu pole selge, kas tuumikr\u00fchma liikmed pole "k\u00e4ttesaadavad", kuna nad on vahi all v\u00f5i on lihtsalt otsustanud, et panused on tegevuse j\u00e4tkamiseks liiga suured,"<\/p>\n

"Kuid m\u00e4rkuses mainitakse konkreetselt kohalike \u00f5iguskaitseorganite survet ja see on m\u00e4rk sellest, et m\u00f5\u00f5ga ragistamine n\u00e4ib aitavat."<\/p>\n<\/blockquote>\n

Piltide autorid: Hackread.com (pilt BlackMatteri veebisaidilt)<\/p>\n

Williams paljastas ka probleemi BlackMatteri lunavaras, mis l\u00e4ks tema sidusettev\u00f5tetele ja operaatoritele eelmisel kuul maksma paar miljonit .<\/strong> Seet\u00f5ttu poleks BlackMatterile pandud suurt survet sulgeda, kuna grupp oli juba oma suhteid sidusettev\u00f5tetega kahjustanud.<\/p>\n

Uus-Meremaal asuva k\u00fcberturvafirma Emsisofti s\u00f5nul on see takistanud "k\u00fcmnete miljonite dollarite"<\/strong> lunavara j\u00f5udmist BlackMatteri j\u00f5ugu. P\u00e4rast seda, kui grupis ilmnes oluline viga, aitas Emsisoft grupi ohvritel kr\u00fcptitud failid taastada ilma lunaraha maksmata<\/strong>.<\/p>\n

Emsisofti ohuanal\u00fc\u00fctik Brett Callow mainis, et pidas nende dekr\u00fcpteerimiskampaaniat BlackMatteri l\u00f5puks, kuid pole selles enam kuigi kindel.<\/p>\n

Callow s\u00f5nul:<\/p>\n

\n

"On v\u00f5imatu \u00f6elda, kas see on p\u00fcsiv v\u00e4ljumine v\u00f5i lihtsalt uus kaubam\u00e4rk,"<\/p>\n

"Loodame, et see on esimene."<\/p>\n<\/blockquote>\n

Digital Shadowsi k\u00fcberohtude luure vanemanal\u00fc\u00fctiku Xue Yin Pehi s\u00f5nul:<\/p>\n

\n

"Kuigi BlackMatteri teade viitab tegevuse peatamisele, on varasemaid s\u00fcndmusi arvesse v\u00f5ttes BlackMatteri tuleviku osas m\u00f5ned v\u00f5imalused,"<\/p>\n

\u201e1) liikmed v\u00f5i sidusettev\u00f5tted on teatud aja madalal, j\u00e4\u00e4des lunavaraga seotud tegevustest pausi tehes passiivseks; 2) liikmed v\u00f5i sidusettev\u00f5tted on haaratud teiste gruppide lunavara-teenusena programmidesse; 3) BlackMatter loob uue nime all uue programmi. Kuna \u00f5iguskaitseorganid on nende kannul, on t\u00f5en\u00e4olisem, et BlackMatter v\u00f5tab aega, et lasta korrakaitsjatel tolmul settida, arendada uuesti oma t\u00f6\u00f6riistu ja seej\u00e4rel uuesti esile kerkida uue ja t\u00e4iustatud kandev\u00f5imega.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

V\u00e4idetavalt l\u00f5petab BlackMatter Ransomware j\u00f5uk kohalike t\u00e4itevasutuste suurenenud surve t\u00f5ttu kogu oma tegevuse.<\/p>\n","protected":false},"author":1,"featured_media":400503,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8599,8588,8548,8476],"tags":[],"class_list":["post-284816","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-lekked","category-mitmesugust","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/284816","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=284816"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/284816\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/400503"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=284816"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=284816"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=284816"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}