{"id":295057,"date":"2023-04-02T18:55:00","date_gmt":"2023-04-02T15:55:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295057"},"modified":"2023-06-20T03:33:14","modified_gmt":"2023-06-20T00:33:14","slug":"ransomware-blackmatter-rzekomo-wylacza-dzialanie-z-powodu-presji-egzekwowania","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/ransomware-blackmatter-rzekomo-wylacza-dzialanie-z-powodu-presji-egzekwowania\/","title":{"rendered":"Ransomware BlackMatter rzekomo wy\u0142\u0105cza dzia\u0142anie z powodu presji egzekwowania"},"content":{"rendered":"\n

Gang BlackMatter Ransomware podobno zaprzestaje wszelkich dzia\u0142a\u0144 z powodu zwi\u0119kszonej presji ze strony lokalnych organ\u00f3w \u015bcigania<\/strong>.<\/p>\n

Wiele grup oprogramowania ransomware pojawi\u0142o si\u0119 i zesz\u0142o do podziemia w 2021 roku, w tym nies\u0142awna grupa ransomware DarkSide. Grupa by\u0142a przedmiotem powa\u017cnego \u015bledztwa w\u0142adz po zaatakowaniu US Pipelines<\/strong>.<\/p>\n

Gang oprogramowania ransomware REvil r\u00f3wnie\u017c zszed\u0142 do podziemia<\/a> po zaatakowaniu wielu ameryka\u0144skich organizacji IT. Po tym pojawi\u0142y si\u0119 dwie grupy ransomware, BlackMatter<\/strong> (rzekomy rebrand DarkSide) i Haron,<\/strong> aby skorzysta\u0107 z szale\u0144stwa Ransomware as a Service (RaaS).<\/p>\n

BlackMatter og\u0142asza zamkni\u0119cie<\/h2>\n

Gang ransomware zadeklarowa\u0142, \u017ce planuje zamkn\u0105\u0107 wszystkie swoje operacje na portalu Ransomware as a Service (RaaS)<\/strong>, zwykle u\u017cywanym przez wiele grup cyberprzest\u0119pczych do rejestracji w celu uzyskania dost\u0119pu do szczepu ransomware BlackMatter.<\/p>\n

Wiadomo\u015b\u0107 zosta\u0142a odebrana przez jednego z cz\u0142onk\u00f3w grupy vx-underground infosec,<\/strong> kt\u00f3ry przet\u0142umaczy\u0142:<\/p>\n

\n

\u201eZe wzgl\u0119du na pewne nierozwi\u0105zywalne okoliczno\u015bci zwi\u0105zane z presj\u0105 w\u0142adz (cz\u0119\u015b\u0107 zespo\u0142u nie jest ju\u017c dost\u0119pna, po ostatnich wiadomo\u015bciach) \u2014 projekt zamkni\u0119ty".<\/p>\n

\u201ePo 48 godzinach ca\u0142a infrastruktura zostanie wy\u0142\u0105czona, co umo\u017cliwi \u2014 wysy\u0142anie poczty do firm w celu dalszej komunikacji; uzyskanie deszyfratora. W tym celu napisz \u201edaj deszyfrator” na czacie firmowym, je\u015bli to konieczne. \u017byczymy powodzenia, cieszymy si\u0119 z pracy.”<\/p>\n<\/blockquote>\n

O\u015bwiadczenie BlackMatter w j\u0119zyku rosyjskim i angielskim<\/p>\n

Stowarzyszenie ds. bezpiecze\u0144stwa cybernetycznego jest do\u015b\u0107 sceptycznie nastawione do zamkni\u0119cia BlackMatter. Carl Wearn, szef Mimecastu ds. e-przest\u0119pczo\u015bci, uwa\u017ca, \u017ce \u200b\u200bzaprzestanie wszelkich z\u0142o\u015bliwych dzia\u0142a\u0144 przez cyberprzest\u0119pc\u0119 jest ca\u0142kiem niemo\u017cliwe.<\/p>\n

Noszony powiedzia\u0142:<\/p>\n

\n

\u201eJest to bardzo ma\u0142o prawdopodobne, aby by\u0142 to koniec cyberprzest\u0119pc\u00f3w stoj\u0105cych za grup\u0105 BlackMatter, a to wygl\u0105da jak klasyczny rebranding lub roz\u0142am\u2026 Wiele organizacji przest\u0119pczych twierdzi, \u017ce zamyka si\u0119, pr\u00f3buj\u0105c zmniejszy\u0107 temperatur\u0119, tylko po to, by si\u0119 rozbi\u0107 lub powr\u00f3ci\u0107 po kr\u00f3tka przerwa pod inn\u0105 nazw\u0105”<\/p>\n<\/blockquote>\n

Steve Forbes, ekspert ds. bezpiecze\u0144stwa cybernetycznego rz\u0105du Nominet, o\u015bwiadczy\u0142, \u017ce odnosz\u0105ce sukcesy gangi cyberprzest\u0119pcze, takie jak BlackMatter, nie mog\u0105 d\u0142ugo trzyma\u0107 si\u0119 z daleka od dzia\u0142a\u0144 cyberprzest\u0119pczych i mog\u0105 powr\u00f3ci\u0107 po kr\u00f3tkim czasie.<\/p>\n

On zadeklarowa\u0142:<\/p>\n

\n

\u201eKa\u017cda odnosz\u0105ca sukcesy grupa przest\u0119pcza, taka jak BlackMatter, dysponuje znacznymi funduszami i zasobami, kt\u00f3re umo\u017cliwi\u0105 jej wymy\u015blenie si\u0119 na nowo. Je\u015bli przest\u0119pcy czuj\u0105, \u017ce cz\u0119\u015b\u0107 ich operacji jest zagro\u017cona lub \u017ce organy \u015bcigania zbli\u017caj\u0105 si\u0119, to naturalnie b\u0119d\u0105 chcieli jak najszybciej zdystansowa\u0107 si\u0119 od swojej dotychczasowej dzia\u0142alno\u015bci i infrastruktury, ale bior\u0105c pod uwag\u0119 lukratywn\u0105 dzia\u0142alno\u015b\u0107 RaaS, prawdopodobnie ich zobaczymy pojawi\u0107 si\u0119 ponownie w najbli\u017cszej przysz\u0142o\u015bci.”<\/p>\n<\/blockquote>\n

Poprzednie ataki BlackMatter<\/h2>\n

Wed\u0142ug Agencji ds. Bezpiecze\u0144stwa Cybernetycznego i Infrastruktury, BlackMatter zosta\u0142 po raz pierwszy zauwa\u017cony w lipcu jako grupa RaaS, kt\u00f3ra oferuje przepisy podmiotom powi\u0105zanym z cyberprzest\u0119pczo\u015bci\u0105, kt\u00f3re nast\u0119pnie przeprowadzaj\u0105 cyberprzest\u0119pcze ataki na firmy.<\/p>\n

Wraz z mo\u017cliw\u0105 rebrandingiem grupy DarkSide, BlackMatter by\u0142 znany z atakowania r\u00f3\u017cnych organizacji w Stanach Zjednoczonych, \u017c\u0105daj\u0105c okupu w wysoko\u015bci od 80 000 do 15 milion\u00f3w dolar\u00f3w.<\/strong> BlackMatter zaatakowa\u0142 w tym roku wiele ameryka\u0144skich firm, w tym firm\u0119 zbo\u017cow\u0105 z siedzib\u0105 w stanie Iowa<\/a>, \u017c\u0105daj\u0105c oprogramowania ransomware o warto\u015bci 5,9 miliona dolar\u00f3w.<\/p>\n

Jednak cz\u0119sto zdarza si\u0119, \u017ce grupy ransomware s\u0105 zamykane z powodu problem\u00f3w innych ni\u017c nacisk w\u0142adz, takich jak problemy z relacjami z podmiotami stowarzyszonymi lub problemy techniczne.<\/p>\n

Wed\u0142ug CTO i wsp\u00f3\u0142za\u0142o\u017cyciela BreachQuest, Jake Williams powiedzia\u0142:<\/p>\n

\n

\u201eW tej chwili nie jest jasne, czy cz\u0142onkowie podstawowej grupy s\u0105 \u201eniedost\u0119pni”, poniewa\u017c s\u0105 w areszcie, czy po prostu zdecydowali, \u017ce stawka jest zbyt wysoka, aby kontynuowa\u0107 dzia\u0142alno\u015b\u0107”.<\/p>\n

\u201eAle notatka wyra\u017anie wspomina o presji miejscowych organ\u00f3w \u015bcigania, a to znak, \u017ce grzechotanie szabl\u0105 wydaje si\u0119 pomaga\u0107”.<\/p>\n<\/blockquote>\n

Kredyty obrazkowe: Hackread.com (zdj\u0119cie ze strony internetowej BlackMatter)<\/p>\n

Williams ujawni\u0142 r\u00f3wnie\u017c problem z oprogramowaniem ransomware firmy BlackMatter, kt\u00f3ry w zesz\u0142ym miesi\u0105cu kosztowa\u0142 jego podmioty stowarzyszone i operator\u00f3w kilka milion\u00f3w .<\/strong> Dlatego zamkni\u0119cie BlackMatter nie wymaga\u0142oby du\u017cej presji, poniewa\u017c grupa ju\u017c zaszkodzi\u0142a swoim relacjom z oddzia\u0142ami.<\/p>\n

Wed\u0142ug firmy Emsisoft z siedzib\u0105 w Nowej Zelandii zajmuj\u0105cej si\u0119 cyberbezpiecze\u0144stwem, uniemo\u017cliwi\u0142o to \u201edziesi\u0105tkom milion\u00f3w dolar\u00f3w”<\/strong> ransomware przed dotarciem do gangu BlackMatter. Po tym, jak w grupie wykryto powa\u017cn\u0105 wad\u0119, Emsisoft pom\u00f3g\u0142 ofiarom gangu odzyska\u0107 zaszyfrowane pliki bez p\u0142acenia okupu<\/strong>.<\/p>\n

Analityk zagro\u017ce\u0144 firmy Emsisoft, Brett Callow, wspomnia\u0142, \u017ce uwa\u017ca ich kampani\u0119 deszyfruj\u0105c\u0105 za koniec BlackMatter, ale nie jest ju\u017c zbyt pewien.<\/p>\n

Wed\u0142ug Callow:<\/p>\n

\n

\u201eNie mo\u017cna powiedzie\u0107, czy b\u0119dzie to trwa\u0142e wyj\u015bcie, czy po prostu kolejny rebranding”<\/p>\n

\u201eMiejmy nadziej\u0119, \u017ce to pierwsze”.<\/p>\n<\/blockquote>\n

Wed\u0142ug starszego analityka ds. cyberzagro\u017ce\u0144 w Digital Shadows, Xue Yin Peh:<\/p>\n

\n

\u201eChocia\u017c og\u0142oszenie BlackMatter sugerowa\u0142oby wstrzymanie dzia\u0142alno\u015bci, je\u015bli we\u017amiemy pod uwag\u0119 poprzednie wydarzenia, istnieje kilka mo\u017cliwo\u015bci co do przysz\u0142o\u015bci BlackMatter”<\/p>\n

\u201e1) Cz\u0142onkowie lub partnerzy pozostaj\u0105 przez pewien czas nieaktywni, gdy robi\u0105 sobie przerw\u0119 od dzia\u0142a\u0144 ransomware; 2) Cz\u0142onkowie lub partnerzy s\u0105 wch\u0142oni\u0119ci przez programy ransomware jako us\u0142uga innych grup; 3) BlackMatter zmieni nazw\u0119 na nowy program pod inn\u0105 nazw\u0105. Poniewa\u017c organy \u015bcigania depcz\u0105 po pi\u0119tach, jest bardziej prawdopodobne, \u017ce BlackMatter nie spieszy si\u0119, aby osi\u0105\u015b\u0107 kurz z organ\u00f3w \u015bcigania, ponownie opracowa\u0107 swoje narz\u0119dzia, a nast\u0119pnie ponownie pojawi\u0107 si\u0119 z nowym i ulepszonym \u0142adunkiem.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Gang BlackMatter Ransomware podobno zaprzestaje wszelkich dzia\u0142a\u0144 z powodu zwi\u0119kszonej presji ze strony lokalnych organ\u00f3w \u015bcigania.<\/p>\n","protected":false},"author":1,"featured_media":400503,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8591,8479,8602],"tags":[],"class_list":["post-295057","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-roznorodny","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295057","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=295057"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295057\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/400503"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=295057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=295057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=295057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}