{"id":287219,"date":"2023-04-02T18:55:00","date_gmt":"2023-04-02T15:55:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287219"},"modified":"2023-06-20T03:33:13","modified_gmt":"2023-06-20T00:33:13","slug":"blackmatter-ransomware-avrebbe-interrotto-loperazione-a-causa-della-pressione-delle-forze-dellordine","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/blackmatter-ransomware-avrebbe-interrotto-loperazione-a-causa-della-pressione-delle-forze-dellordine\/","title":{"rendered":"BlackMatter Ransomware avrebbe interrotto l’operazione a causa della pressione delle forze dell’ordine"},"content":{"rendered":"\n

Secondo quanto riferito, la banda di BlackMatter Ransomware sta cessando tutte le sue operazioni a causa della maggiore pressione da parte delle autorit\u00e0 di contrasto locali<\/strong>.<\/p>\n

Molti gruppi di ransomware sono apparsi e sono diventati clandestini durante il 2021, incluso il famigerato gruppo ransomware DarkSide. Il gruppo \u00e8 stato oggetto di severe indagini da parte delle autorit\u00e0 dopo aver attaccato gli oleodotti statunitensi<\/strong>.<\/p>\n

Anche la gang del ransomware REvil \u00e8 diventata clandestina<\/a> dopo aver attaccato diverse organizzazioni IT statunitensi. Successivamente, sono emersi due gruppi di ransomware, BlackMatter<\/strong> (un presunto rebrand di DarkSide) e Haron,<\/strong> per sfruttare la mania del Ransomware as a Service (RaaS).<\/p>\n

BlackMatter annuncia la sua chiusura<\/h2>\n

La banda di ransomware ha dichiarato il suo piano per chiudere tutte le sue operazioni sul portale di Ransomware as a Service (RaaS)<\/strong>, solitamente utilizzato da pi\u00f9 gruppi di criminali informatici per registrarsi per l'accesso al ceppo ransomware BlackMatter.<\/p>\n

Il messaggio \u00e8 stato ottenuto da uno dei membri del gruppo vx-underground infosec<\/strong> che ha tradotto:<\/p>\n

\n

"A causa di alcune circostanze irrisolvibili associate alle pressioni delle autorit\u00e0 (parte del team non \u00e8 pi\u00f9 disponibile, dopo le ultime notizie) – il progetto \u00e8 chiuso".<\/p>\n

"Dopo 48 ore l'intera infrastruttura verr\u00e0 disattivata, consentendo: \u2014 Inviare la posta alle aziende per ulteriori comunicazioni; Ottenere il decryptor. Per questo scrivi ‘give a decryptor' all'interno della chat aziendale, ove necessario. Vi auguriamo tutto il successo, siamo stati felici di lavorare.<\/p>\n<\/blockquote>\n

Dichiarazione di BlackMatter in russo e inglese<\/p>\n

L'associazione per la sicurezza informatica \u00e8 piuttosto scettica riguardo alla chiusura di BlackMatter. Carl Wearn, il responsabile dell'e-crime di Mimecast, ritiene che sia del tutto impossibile per l'attore delle minacce abbandonare tutte le attivit\u00e0 dannose.<\/p>\n

Wearn ha detto:<\/p>\n

\n

"\u00c8 altamente improbabile che questa sia la fine degli attori delle minacce dietro il gruppo BlackMatter, e questo sembra un classico rebranding o frammentazione… Molte organizzazioni criminali affermano di chiudere nel tentativo di ridurre il calore, solo per frantumarsi o tornare dopo una breve pausa sotto un altro nome,<\/p>\n<\/blockquote>\n

Steve Forbes, l'esperto di sicurezza informatica del governo Nominet, ha dichiarato che le bande di criminali informatici di successo come BlackMatter non possono stare lontano dalle attivit\u00e0 dei criminali informatici a lungo e possono tornare dopo un breve periodo.<\/p>\n

Ha dichiarato:<\/p>\n

\n

“Qualsiasi gruppo criminale di successo come BlackMatter ha fondi e risorse considerevoli che gli consentiranno di reinventarsi. Se i criminali ritengono che parte delle loro operazioni sia compromessa o che le forze dell'ordine si stiano avvicinando, vorranno naturalmente prendere le distanze dalle loro attivit\u00e0 e infrastrutture esistenti il \u200b\u200bpi\u00f9 rapidamente possibile, ma data l'attivit\u00e0 redditizia di RaaS \u00e8 probabile che li vedremo riapparire nel prossimo futuro".<\/p>\n<\/blockquote>\n

I precedenti attacchi di BlackMatter<\/h2>\n

Secondo la Cybersecurity and Infrastructure Security Agency, BlackMatter \u00e8 stato notato per la prima volta a luglio come un gruppo RaaS che offre disposizioni agli affiliati alla criminalit\u00e0 informatica che poi organizzano attacchi di criminalit\u00e0 informatica contro le aziende.<\/p>\n

Con un possibile rebranding del gruppo DarkSide, BlackMatter \u00e8 noto per prendere di mira varie organizzazioni negli Stati Uniti, chiedendo un riscatto compreso tra $ 80.000 e $ 15 milioni.<\/strong> BlackMatter ha attaccato diverse societ\u00e0 statunitensi quest'anno, inclusa la compagnia di cereali con sede in Iowa<\/a>, chiedendo un ransomware di 5,9 milioni di dollari.<\/p>\n

Tuttavia, \u00e8 normale che i gruppi ransomware si chiudano a causa di problemi diversi dalla pressione delle autorit\u00e0, come problemi di relazione con gli affiliati o problemi tecnici.<\/p>\n

Secondo il CTO e co-fondatore di BreachQuest, Jake Williams ha dichiarato:<\/p>\n

\n

"A questo punto non \u00e8 chiaro se i membri del gruppo principale siano ‘non disponibili' perch\u00e9 sono in custodia o hanno semplicemente deciso che la posta in gioco \u00e8 troppo alta per continuare le operazioni",<\/p>\n

"Ma la nota menziona specificamente la pressione delle forze dell'ordine locali, e questo \u00e8 un segno che il tintinnio della sciabola sembra aiutare".<\/p>\n<\/blockquote>\n

Crediti immagine: Hackread.com (Un'immagine dal sito Web di BlackMatter)<\/p>\n

Williams ha anche rivelato un problema nel ransomware di BlackMatter che ha finito per costare ai suoi affiliati e operatori alcuni milioni<\/strong> il mese scorso. Pertanto, non ci sarebbe stata molta pressione su BlackMatter per chiudere poich\u00e9 il gruppo aveva gi\u00e0 danneggiato i suoi rapporti con gli affiliati.<\/p>\n

Secondo una societ\u00e0 di sicurezza informatica con sede in Nuova Zelanda, Emsisoft, ha impedito a "decine di milioni di dollari"<\/strong> di ransomware di raggiungere la banda di BlackMatter. Dopo che un difetto significativo \u00e8 stato rivelato nel gruppo, Emsisoft ha aiutato le vittime della banda a recuperare i loro file crittografati senza pagare alcun riscatto<\/strong>.<\/p>\n

Un analista delle minacce di Emsisoft, Brett Callow, ha affermato di considerare la loro campagna di decrittazione la fine di BlackMatter, ma non ne \u00e8 pi\u00f9 troppo sicuro.<\/p>\n

Secondo Callow:<\/p>\n

\n

"\u00c8 impossibile dire se questa sar\u00e0 un'uscita permanente o semplicemente un altro rebranding",<\/p>\n

"Speriamo che sia il primo".<\/p>\n<\/blockquote>\n

Secondo un analista senior di intelligence sulle minacce informatiche di Digital Shadows, Xue Yin Peh:<\/p>\n

\n

"Sebbene l'annuncio di BlackMatter suggerisca l'interruzione delle operazioni, se consideriamo gli eventi precedenti, ci sono alcune possibilit\u00e0 per quanto riguarda il futuro di BlackMatter",<\/p>\n

“1) I membri o gli affiliati restano bassi per un periodo di tempo, rimanendo inattivi mentre si prendono una pausa dalle attivit\u00e0 di ransomware; 2) Membri o affiliati vengono assorbiti dai programmi ransomware-as-a-service di altri gruppi; 3) BlackMatter verr\u00e0 rinominato in un nuovo programma con un altro nome. Con le forze dell'ordine alle calcagna, \u00e8 pi\u00f9 probabile che BlackMatter si prender\u00e0 del tempo per lasciare che la polvere delle forze dell'ordine si depositi, ri-svilupper\u00e0 i propri strumenti e poi riemerger\u00e0 con un carico utile nuovo e migliorato".<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Secondo quanto riferito, la banda di BlackMatter Ransomware sta cessando tutte le sue operazioni a causa della maggiore pressione da parte delle autorit\u00e0 di contrasto locali.<\/p>\n","protected":false},"author":1,"featured_media":400503,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8601,8520,8590,8478],"tags":[],"class_list":["post-287219","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-perdite","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287219","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=287219"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287219\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/400503"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=287219"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=287219"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=287219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}