{"id":283705,"date":"2023-04-02T18:55:00","date_gmt":"2023-04-02T15:55:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=283705"},"modified":"2023-06-20T03:33:13","modified_gmt":"2023-06-20T00:33:13","slug":"blackmatter-ransomware-vaittaa-lopettavan-toiminnan-taytantoonpanopaineen-vuoksi","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/blackmatter-ransomware-vaittaa-lopettavan-toiminnan-taytantoonpanopaineen-vuoksi\/","title":{"rendered":"BlackMatter Ransomware v\u00e4itt\u00e4\u00e4 lopettavan toiminnan t\u00e4yt\u00e4nt\u00f6\u00f6npanopaineen vuoksi"},"content":{"rendered":"\n

BlackMatter Ransomware – jengin kerrotaan lopettavan kaiken toimintansa paikallisten valvontaviranomaisten lis\u00e4\u00e4ntyneen paineen vuoksi<\/strong>.<\/p>\n

Monet kiristysohjelmaryhm\u00e4t ilmestyiv\u00e4t ja meniv\u00e4t maan alle vuoden 2021 aikana, mukaan lukien surullisen kuuluisa DarkSide ransomware -ryhm\u00e4. Ryhm\u00e4 oli viranomaisten ankaran tutkinnan kohteena sen j\u00e4lkeen, kun se hy\u00f6kk\u00e4si Yhdysvaltain putkilinjoihin<\/strong>.<\/p>\n

REvil ransomware -jengi meni my\u00f6s maan alle<\/a> hy\u00f6k\u00e4tty\u00e4\u00e4n useita yhdysvaltalaisia \u200b\u200bIT-organisaatioita vastaan. T\u00e4m\u00e4n j\u00e4lkeen syntyi kaksi ransomware-ryhm\u00e4\u00e4, BlackMatter<\/strong> (v\u00e4itetty DarkSiden tuotemerkki) ja Haron<\/strong> hy\u00f6dynt\u00e4m\u00e4\u00e4n Ransomware as a Service (RaaS) -hulluutta.<\/p>\n

BlackMatter ilmoittaa sulkemisensa<\/h2>\n

Ransomware-jengi ilmoitti suunnitelmastaan \u200b\u200bsulkea kaikki toimintansa Ransomware as a Service (RaaS) -portaalissa<\/strong>, jota yleens\u00e4 k\u00e4ytt\u00e4v\u00e4t useat kyberrikollisryhm\u00e4t rekister\u00f6ity\u00e4kseen BlackMatter ransomware -kantaan.<\/p>\n

Viestin sai yksi vx-underground infosec -ryhm\u00e4n j\u00e4senist\u00e4<\/strong>, joka k\u00e4\u00e4nsi:<\/p>\n

\n

"Tietyist\u00e4 ratkaisemattomista olosuhteista johtuen viranomaisten painostuksesta (osa tiimist\u00e4 ei ole en\u00e4\u00e4 saatavilla viimeisimpien uutisten j\u00e4lkeen) – projekti on suljettu."<\/p>\n

"48 tunnin kuluttua koko infrastruktuuri kytket\u00e4\u00e4n pois p\u00e4\u00e4lt\u00e4, mik\u00e4 mahdollistaa – L\u00e4hett\u00e4\u00e4 s\u00e4hk\u00f6postia yrityksille jatkoviestint\u00e4\u00e4 varten; Hanki salauksenpurkuohjelma. T\u00e4t\u00e4 varten kirjoita tarvittaessa yrityksen chatissa "anna salauksenpurku". Toivotamme teille kaikille menestyst\u00e4, olimme iloisia voidessamme ty\u00f6skennell\u00e4."<\/p>\n<\/blockquote>\n

BlackMatterin lausunto ven\u00e4j\u00e4ksi ja englanniksi<\/p>\n

Kyberturvallisuusyhdistys suhtautuu melko skeptisesti BlackMatterin sulkemiseen. Carl Wearn, Mimecastin s\u00e4hk\u00f6isen rikollisuuden johtaja, uskoo, ett\u00e4 uhkan\u00e4yttelij\u00e4n on melko mahdotonta lopettaa kaikki haitalliset toiminnot.<\/p>\n

Wearn sanoi:<\/p>\n

\n

"T\u00e4m\u00e4 on eritt\u00e4in ep\u00e4todenn\u00e4k\u00f6ist\u00e4, ett\u00e4 BlackMatter-ryhm\u00e4n takana olevat uhkatoimijat loppuvat, ja t\u00e4m\u00e4 n\u00e4ytt\u00e4\u00e4 klassiselta br\u00e4ndinvaihdokselta tai hajoamiselta… Monet rikollisj\u00e4rjest\u00f6t v\u00e4itt\u00e4v\u00e4t sulkevansa toimintansa yritt\u00e4\u00e4kseen v\u00e4hent\u00e4\u00e4 l\u00e4mp\u00f6\u00e4, vain sirpaloituakseen tai palatakseen takaisin sen j\u00e4lkeen. lyhyt tauko eri nimell\u00e4"<\/p>\n<\/blockquote>\n

Nominetin hallituksen kyberturvallisuusasiantuntija Steve Forbes julisti, ett\u00e4 BlackMatterin kaltaiset menestyneet kyberrikollisjoukot eiv\u00e4t voi pysy\u00e4 poissa kyberrikollisista toimista pitk\u00e4\u00e4n ja voivat palata takaisin lyhyen ajan kuluttua.<\/p>\n

H\u00e4n julisti:<\/p>\n

\n

"Mill\u00e4 tahansa menestyneell\u00e4 rikollisryhm\u00e4ll\u00e4, kuten BlackMatterilla, on huomattavia varoja ja resursseja, joiden avulla ne voivat keksi\u00e4 itsens\u00e4 uudelleen. Jos rikolliset kokevat, ett\u00e4 osa heid\u00e4n toiminnastaan \u200b\u200bvaarantuu tai lainvalvonta on sulkeutumassa, he haluavat luonnollisesti et\u00e4\u00e4nty\u00e4 olemassa olevista toiminnoistaan \u200b\u200bja infrastruktuuristaan \u200b\u200bmahdollisimman nopeasti, mutta RaaS:n tuottoisan toiminnan vuoksi n\u00e4emme heid\u00e4t todenn\u00e4k\u00f6isesti. ilmestyv\u00e4t uudelleen l\u00e4hitulevaisuudessa."<\/p>\n<\/blockquote>\n

BlackMatterin aiemmat hy\u00f6kk\u00e4ykset<\/h2>\n

Kyberturvallisuus- ja infrastruktuuriturvaviraston mukaan BlackMatter huomattiin ensimm\u00e4isen kerran hein\u00e4kuussa RaaS-konsernina, joka tarjoaa palveluita kyberrikollisuuden tyt\u00e4ryhti\u00f6ille, jotka sitten toteuttavat kyberrikoshy\u00f6kk\u00e4yksi\u00e4 yrityksi\u00e4 vastaan.<\/p>\n

DarkSide-ryhm\u00e4n mahdollisen uudelleenbr\u00e4ndin my\u00f6t\u00e4 BlackMatterin on tiedetty kohdistaneen kohteena useita organisaatioita Yhdysvalloissa vaatien lunnaita 80 000 – 15 miljoonan dollarin v\u00e4lill\u00e4.<\/strong> BlackMatter on hy\u00f6k\u00e4nnyt t\u00e4n\u00e4 vuonna useisiin yhdysvaltalaisiin yrityksiin, mukaan lukien Iowassa sijaitsevaan<\/a> viljayhti\u00f6\u00f6n, vaatien 5,9 miljoonan dollarin kiristysohjelmia.<\/p>\n

On kuitenkin yleist\u00e4, ett\u00e4 kiristysohjelmaryhm\u00e4t sulkeutuvat muiden ongelmien kuin viranomaisten painostuksen vuoksi, kuten suhteiden sidosyritysten kanssa tai teknisten ongelmien vuoksi.<\/p>\n

Tekniikan johtajan ja BreachQuestin perustajan mukaan Jake Williams sanoi:<\/p>\n

\n

"T\u00e4ss\u00e4 vaiheessa ei ole selv\u00e4\u00e4, ovatko ydinryhm\u00e4n j\u00e4senet "poissa" siksi, ett\u00e4 he ovat pid\u00e4tettyin\u00e4 vai ovat yksinkertaisesti p\u00e4\u00e4tt\u00e4neet, ett\u00e4 panokset ovat liian korkeat jatkaakseen toimintaansa."<\/p>\n

"Mutta muistiinpanossa mainitaan erityisesti paikallisten lainvalvontaviranomaisten painostus, ja se on merkki siit\u00e4, ett\u00e4 sapelin kolina n\u00e4ytt\u00e4\u00e4 auttavan."<\/p>\n<\/blockquote>\n

Kuvan tekij\u00e4t: Hackread.com (kuva BlackMatterin verkkosivustolta)<\/p>\n

Williams paljasti my\u00f6s ongelman BlackMatterin kiristysohjelmassa, joka joutui maksamaan sen tyt\u00e4ryhti\u00f6ille ja operaattoreille muutaman miljoonan<\/strong> viime kuussa. Siksi BlackMatterin sulkeminen ei olisi ollut suuri paine, koska ryhm\u00e4 oli jo vahingoittanut suhdettaan tyt\u00e4ryhti\u00f6ihin.<\/p>\n

Uusiseelantilaisen kyberturvayrityksen Emsisoftin mukaan se on est\u00e4nyt "kymmenien miljoonien dollarien"<\/strong> lunnasohjelmien p\u00e4\u00e4syn BlackMatter-jengiin. Kun ryhm\u00e4ss\u00e4 paljastui merkitt\u00e4v\u00e4 puute, Emsisoft auttoi jengin uhreja palauttamaan salatut tiedostonsa maksamatta lunnaita<\/strong>.<\/p>\n

Emsisoftin uhkaanalyytikko Brett Callow mainitsi, ett\u00e4 h\u00e4n piti heid\u00e4n salauksenpurkukampanjaansa BlackMatterin lopussa, mutta h\u00e4n ei ole en\u00e4\u00e4 varma.<\/p>\n

Callow'n mukaan:<\/p>\n

\n

"On mahdotonta sanoa, tuleeko t\u00e4st\u00e4 pysyv\u00e4 irtautuminen vai yksinkertaisesti uusi tuotemerkki."<\/p>\n

"Toivotaan, ett\u00e4 se on edellinen."<\/p>\n<\/blockquote>\n

Digital Shadowsin vanhemman kyberuhkien tiedusteluanalyytikon Xue Yin Pehin mukaan:<\/p>\n

\n

"Vaikka BlackMatterin ilmoitus viittaisi toiminnan keskeytt\u00e4miseen, jos otamme huomioon aikaisemmat tapahtumat, BlackMatterin tulevaisuudelle on muutamia mahdollisuuksia."<\/p>\n

"1) J\u00e4senet tai tyt\u00e4ryhti\u00f6t makaavat alhaalla jonkin aikaa pysyen passiivisina pit\u00e4ess\u00e4\u00e4n tauon kiristysohjelmatoiminnasta; 2) j\u00e4senet tai sisaryritykset ovat sulautuneet muiden ryhmien ransomware-as-a-service -ohjelmiin; 3) BlackMatter br\u00e4nd\u00e4t\u00e4\u00e4n uudeksi ohjelmaksi toisella nimell\u00e4. Kun lainvalvontaviranomaiset ovat kovassa vauhdissa, on todenn\u00e4k\u00f6isemp\u00e4\u00e4, ett\u00e4 BlackMatter k\u00e4ytt\u00e4\u00e4 aikansa antaakseen lainvalvontaviranomaisten p\u00f6lyn laskeutua, kehitt\u00e4\u00e4kseen ty\u00f6kalujaan uudelleen ja ilmaantuvan sitten uudelleen uudella ja parannetulla hy\u00f6tykuormalla."<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

BlackMatter Ransomware -jengin kerrotaan lopettavan kaiken toimintansa paikallisten valvontaviranomaisten lis\u00e4\u00e4ntyneen paineen vuoksi.<\/p>\n","protected":false},"author":1,"featured_media":400503,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8589,8549,8477,8600],"tags":[],"class_list":["post-283705","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/283705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=283705"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/283705\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/400503"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=283705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=283705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=283705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}