{"id":294849,"date":"2023-04-02T18:55:00","date_gmt":"2023-04-02T15:55:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294849"},"modified":"2023-06-20T03:33:12","modified_gmt":"2023-06-20T00:33:12","slug":"blackmatter-ransomware-aurait-arrete-ses-operations-en-raison-de-la-pression-exercee-par-lapplication-de-la-loi","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/blackmatter-ransomware-aurait-arrete-ses-operations-en-raison-de-la-pression-exercee-par-lapplication-de-la-loi\/","title":{"rendered":"BlackMatter Ransomware aurait arr\u00eat\u00e9 ses op\u00e9rations en raison de la pression exerc\u00e9e par l’application de la loi"},"content":{"rendered":"\n

Le gang BlackMatter Ransomware aurait cess\u00e9 toutes ses op\u00e9rations en raison de la pression accrue des autorit\u00e9s locales charg\u00e9es de l’application de la loi<\/strong>.<\/p>\n

De nombreux groupes de ran\u00e7ongiciels sont apparus et sont entr\u00e9s dans la clandestinit\u00e9 en 2021, y compris le tristement c\u00e9l\u00e8bre groupe de ran\u00e7ongiciels DarkSide. Le groupe faisait l’objet d’une enqu\u00eate s\u00e9v\u00e8re de la part des autorit\u00e9s apr\u00e8s avoir attaqu\u00e9 les pipelines am\u00e9ricains<\/strong>.<\/p>\n

Le gang de ran\u00e7ongiciels REvil est \u00e9galement entr\u00e9 dans la clandestinit\u00e9<\/a> apr\u00e8s avoir attaqu\u00e9 plusieurs organisations informatiques am\u00e9ricaines. Apr\u00e8s cela, deux groupes de ransomwares ont \u00e9merg\u00e9, BlackMatter<\/strong> (une pr\u00e9tendue nouvelle image de DarkSide) et Haron,<\/strong> pour profiter de l’engouement pour les ransomwares en tant que service (RaaS).<\/p>\n

BlackMatter annonce sa fermeture<\/h2>\n

Le gang de ran\u00e7ongiciels a annonc\u00e9 son intention de fermer toutes ses op\u00e9rations sur le portail de Ransomware en tant que service (RaaS)<\/strong>, g\u00e9n\u00e9ralement utilis\u00e9 par plusieurs groupes cybercriminels pour s’enregistrer pour acc\u00e9der \u00e0 la souche de ran\u00e7ongiciel BlackMatter.<\/p>\n

Le message a \u00e9t\u00e9 obtenu par l’un des membres du groupe vx-underground infosec<\/strong> qui a traduit\u00a0:<\/p>\n

\n

"En raison de certaines circonstances insolubles li\u00e9es \u00e0 la pression des autorit\u00e9s (une partie de l’\u00e9quipe n’est plus disponible, apr\u00e8s les derni\u00e8res nouvelles) – le projet est ferm\u00e9."<\/p>\n

\u00abApr\u00e8s 48 heures, toute l’infrastructure sera d\u00e9sactiv\u00e9e, ce qui permettra \u2014 \u00c9mettre du courrier aux entreprises pour une communication ult\u00e9rieure;Obtenir un d\u00e9crypteur. Pour cela, \u00e9crivez "donner un d\u00e9crypteur" dans le chat de l’entreprise, si n\u00e9cessaire. Nous vous souhaitons beaucoup de succ\u00e8s, nous \u00e9tions heureux de travailler.<\/p>\n<\/blockquote>\n

D\u00e9claration de BlackMatter en russe et en anglais<\/p>\n

L’association de cybers\u00e9curit\u00e9 est assez sceptique quant \u00e0 la fermeture de BlackMatter. Carl Wearn, responsable de la cybercriminalit\u00e9 chez Mimecast, estime qu’il est tout \u00e0 fait impossible pour l’auteur de la menace d’arr\u00eater toutes les activit\u00e9s malveillantes.<\/p>\n

Wearn a dit :<\/p>\n

\n

\u00abIl est tr\u00e8s peu probable que ce soit la fin des acteurs de la menace derri\u00e8re le groupe BlackMatter, et cela ressemble \u00e0 un changement de marque ou \u00e0 une scission classique\u2026 De nombreuses organisations criminelles pr\u00e9tendent fermer pour tenter de r\u00e9duire la chaleur, juste pour se diviser ou revenir apr\u00e8s une br\u00e8ve pause sous un autre nom \u00bb,<\/p>\n<\/blockquote>\n

Steve Forbes, l’expert en cybers\u00e9curit\u00e9 du gouvernement Nominet, a d\u00e9clar\u00e9 que les gangs de cybercriminels qui r\u00e9ussissent comme BlackMatter ne peuvent pas rester longtemps \u00e0 l’\u00e9cart des activit\u00e9s cybercriminelles et peuvent revenir apr\u00e8s une br\u00e8ve p\u00e9riode.<\/p>\n

Il a d\u00e9clar\u00e9 :<\/p>\n

\n

\u00ab Tout groupe criminel qui r\u00e9ussit comme BlackMatter dispose de fonds et de ressources consid\u00e9rables qui lui permettront de se r\u00e9inventer. Si les criminels sentent qu’une partie de leur op\u00e9ration est compromise ou que les forces de l’ordre se rapprochent, ils voudront naturellement se distancer de leurs activit\u00e9s et infrastructures existantes le plus rapidement possible, mais \u00e9tant donn\u00e9 l’activit\u00e9 lucrative du RaaS, nous sommes susceptibles de les voir r\u00e9appara\u00eetre dans un avenir proche.<\/p>\n<\/blockquote>\n

Les pr\u00e9c\u00e9dentes attaques de BlackMatter<\/h2>\n

Selon la Cybersecurity and Infrastructure Security Agency, BlackMatter a \u00e9t\u00e9 remarqu\u00e9 pour la premi\u00e8re fois en juillet en tant que groupe RaaS qui propose des dispositions aux affili\u00e9s de cybercriminalit\u00e9 qui organisent ensuite des attaques de cybercriminalit\u00e9 contre des entreprises.<\/p>\n

Avec un \u00e9ventuel changement de marque du groupe DarkSide, BlackMatter est connu pour cibler diverses organisations aux \u00c9tats-Unis, exigeant une ran\u00e7on allant de 80 000 \u00e0 15 millions de dollars.<\/strong> BlackMatter a attaqu\u00e9 plusieurs entreprises am\u00e9ricaines cette ann\u00e9e, y compris la soci\u00e9t\u00e9 c\u00e9r\u00e9ali\u00e8re bas\u00e9e dans l’Iowa<\/a>, exigeant un ran\u00e7ongiciel de 5,9 millions de dollars.<\/p>\n

Cependant, il est courant que les groupes de ran\u00e7ongiciels ferment leurs portes en raison de probl\u00e8mes autres que la pression des autorit\u00e9s, comme des probl\u00e8mes de relations avec les affili\u00e9s ou des probl\u00e8mes techniques.<\/p>\n

Selon le CTO et co-fondateur de BreachQuest, Jake Williams a d\u00e9clar\u00e9 :<\/p>\n

\n

"\u00c0 ce stade, il n’est pas clair si les membres du groupe central sont" indisponibles "car ils sont en d\u00e9tention ou ont simplement d\u00e9cid\u00e9 que les enjeux \u00e9taient trop \u00e9lev\u00e9s pour poursuivre les op\u00e9rations", a-t-il ajout\u00e9.<\/p>\n

"Mais la note mentionne sp\u00e9cifiquement la pression des forces de l’ordre locales, et c’est un signe que le bruit du sabre semble aider."<\/p>\n<\/blockquote>\n

Cr\u00e9dits image\u00a0: Hackread.com (une image du site Web de BlackMatter)<\/p>\n

Williams a \u00e9galement r\u00e9v\u00e9l\u00e9 un probl\u00e8me dans le ransomware de BlackMatter qui a fini par co\u00fbter quelques millions<\/strong> \u00e0 ses affili\u00e9s et op\u00e9rateurs le mois dernier. Par cons\u00e9quent, il n’y aurait pas eu beaucoup de pression sur BlackMatter pour qu’il ferme ses portes, car le groupe avait d\u00e9j\u00e0 nui \u00e0 ses relations avec les affili\u00e9s.<\/p>\n

Selon une soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 bas\u00e9e en Nouvelle-Z\u00e9lande, Emsisoft, elle a emp\u00each\u00e9 \u00ab des dizaines de millions de dollars \u00bb<\/strong> de ran\u00e7ongiciels d’atteindre le gang BlackMatter. Apr\u00e8s qu’une faille importante a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans le groupe, Emsisoft a aid\u00e9 les victimes du gang \u00e0 r\u00e9cup\u00e9rer leurs fichiers crypt\u00e9s sans payer de ran\u00e7on<\/strong>.<\/p>\n

Un analyste des menaces d’Emsisoft, Brett Callow, a mentionn\u00e9 qu’il consid\u00e9rait leur campagne de d\u00e9cryptage comme la fin de BlackMatter, mais il n’en est plus trop s\u00fbr.<\/p>\n

Selon Callow :<\/p>\n

\n

"Il est impossible de dire s’il s’agira d’une sortie permanente ou simplement d’un autre changement de marque",<\/p>\n

"Esp\u00e9rons que ce soit le premier."<\/p>\n<\/blockquote>\n

Selon un analyste principal du renseignement sur les cybermenaces de Digital Shadows, Xue Yin Peh :<\/p>\n

\n

"Bien que l’annonce de BlackMatter sugg\u00e8re un arr\u00eat des op\u00e9rations, si l’on consid\u00e8re les \u00e9v\u00e9nements pr\u00e9c\u00e9dents, il y a quelques possibilit\u00e9s quant \u00e0 l’avenir de BlackMatter",<\/p>\n

\u00ab 1) Les membres ou les affili\u00e9s restent discrets pendant un certain temps, restant inactifs tout en prenant une pause dans les activit\u00e9s de ransomware ; 2) Les membres ou affili\u00e9s sont absorb\u00e9s par les programmes de ran\u00e7ongiciel en tant que service d’autres groupes\u00a0; 3) BlackMatter changera de marque en un nouveau programme sous un autre nom. Avec les forces de l’ordre sur leurs talons, il est plus probable que BlackMatter prenne son temps pour laisser la poussi\u00e8re aux forces de l’ordre s’installer, red\u00e9velopper leurs outils, puis r\u00e9appara\u00eetre avec une charge utile nouvelle et am\u00e9lior\u00e9e.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Le gang BlackMatter Ransomware aurait cess\u00e9 toutes ses op\u00e9rations en raison de la pression accrue des autorit\u00e9s locales charg\u00e9es de l’application des lois.<\/p>\n","protected":false},"author":1,"featured_media":400503,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8517,8475],"tags":[],"class_list":["post-294849","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294849"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294849\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/400503"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}