{"id":287031,"date":"2023-04-02T18:55:00","date_gmt":"2023-04-02T15:55:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287031"},"modified":"2023-06-20T03:33:14","modified_gmt":"2023-06-20T00:33:14","slug":"blackmatter-ransomware-supostamente-desligando-a-operacao-devido-a-pressao-de-aplicacao","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/blackmatter-ransomware-supostamente-desligando-a-operacao-devido-a-pressao-de-aplicacao\/","title":{"rendered":"BlackMatter Ransomware supostamente desligando a opera\u00e7\u00e3o devido \u00e0 press\u00e3o de aplica\u00e7\u00e3o"},"content":{"rendered":"\n

A gangue BlackMatter Ransomware est\u00e1 encerrando todas as suas opera\u00e7\u00f5es devido ao aumento da press\u00e3o das autoridades locais<\/strong>.<\/p>\n

Muitos grupos de ransomware apareceram e ficaram clandestinos em 2021, incluindo o infame grupo de ransomware DarkSide. O grupo estava sob severa investiga\u00e7\u00e3o das autoridades depois de atacar os oleodutos dos EUA<\/strong>.<\/p>\n

A gangue do ransomware REvil tamb\u00e9m se tornou clandestina<\/a> depois de atacar v\u00e1rias organiza\u00e7\u00f5es de TI dos EUA. Depois disso, surgiram dois grupos de ransomware, BlackMatter<\/strong> (uma suposta nova marca do DarkSide) e Haron,<\/strong> para aproveitar a mania do Ransomware as a Service (RaaS).<\/p>\n

BlackMatter anuncia seu desligamento<\/h2>\n

A gangue do ransomware declarou seu plano de fechar todas as suas opera\u00e7\u00f5es no portal do Ransomware as a Service (RaaS)<\/strong>, geralmente usado por v\u00e1rios grupos de cibercriminosos para se registrar para acesso \u00e0 cepa de ransomware BlackMatter.<\/p>\n

A mensagem foi obtida por um dos membros do grupo vx-underground infosec<\/strong> que traduziu:<\/p>\n

\n

“Devido a certas circunst\u00e2ncias insol\u00faveis associadas \u00e0 press\u00e3o das autoridades (parte da equipe n\u00e3o est\u00e1 mais dispon\u00edvel, ap\u00f3s as \u00faltimas not\u00edcias) \u2013 o projeto est\u00e1 fechado."<\/p>\n

“Ap\u00f3s 48 horas, toda a infraestrutura ser\u00e1 desativada, permitindo \u2014 Emitir correio para as empresas para comunica\u00e7\u00e3o posterior; Obter descriptografador. Para isso escreva ‘dar um decodificador' dentro do chat da empresa, quando necess\u00e1rio. Desejamos a todos sucesso, ficamos felizes em trabalhar.”<\/p>\n<\/blockquote>\n

Declara\u00e7\u00e3o da BlackMatter em russo e ingl\u00eas<\/p>\n

A associa\u00e7\u00e3o de seguran\u00e7a cibern\u00e9tica \u00e9 bastante c\u00e9tica em rela\u00e7\u00e3o ao desligamento do BlackMatter. Carl Wearn, chefe de crimes eletr\u00f4nicos da Mimecast, acredita que \u00e9 quase imposs\u00edvel para o agente da amea\u00e7a encerrar todas as atividades maliciosas.<\/p>\n

Wearn disse:<\/p>\n

\n

“\u00c9 altamente improv\u00e1vel que este seja o fim dos atores de amea\u00e7as por tr\u00e1s do grupo BlackMatter, e isso parece um cl\u00e1ssico rebrand ou fragmenta\u00e7\u00e3o\u2026 Muitas organiza\u00e7\u00f5es criminosas afirmam fechar na tentativa de reduzir o calor, apenas fragmentar ou retornar um breve hiato sob um nome diferente”,<\/p>\n<\/blockquote>\n

Steve Forbes, especialista em seguran\u00e7a cibern\u00e9tica do governo Nominet, declarou que gangues de cibercriminosos de sucesso como BlackMatter n\u00e3o podem ficar longe das atividades cibercriminosas por muito tempo e podem retornar ap\u00f3s um breve per\u00edodo.<\/p>\n

Ele declarou:<\/p>\n

\n

“Qualquer grupo criminoso de sucesso como o BlackMatter possui fundos e recursos consider\u00e1veis \u200b\u200bque permitir\u00e3o que eles se reinventem. Se os criminosos sentirem que parte de sua opera\u00e7\u00e3o est\u00e1 comprometida ou que a aplica\u00e7\u00e3o da lei est\u00e1 se aproximando, eles naturalmente desejar\u00e3o se distanciar de suas atividades e infraestrutura existentes o mais r\u00e1pido poss\u00edvel, mas, dada a atividade lucrativa do RaaS, \u00e9 prov\u00e1vel que os vejamos reaparecer em um futuro pr\u00f3ximo.”<\/p>\n<\/blockquote>\n

Ataques anteriores da BlackMatter<\/h2>\n

De acordo com a Ag\u00eancia de Seguran\u00e7a Cibern\u00e9tica e Infraestrutura, a BlackMatter foi notada pela primeira vez em julho como um grupo RaaS que oferece provis\u00f5es para afiliados de crimes cibern\u00e9ticos que realizam ataques de crimes cibern\u00e9ticos contra empresas.<\/p>\n

Com um poss\u00edvel rebranding do grupo DarkSide, a BlackMatter \u00e9 conhecida por atingir v\u00e1rias organiza\u00e7\u00f5es nos EUA, exigindo resgates que variam entre US$ 80.000 a US$ 15 milh\u00f5es.<\/strong> A BlackMatter atacou v\u00e1rias empresas dos EUA este ano, incluindo a empresa de gr\u00e3os com sede em Iowa<\/a>, exigindo ransomware de US$ 5,9 milh\u00f5es.<\/p>\n

No entanto, \u00e9 comum que os grupos de ransomware sejam encerrados devido a problemas que n\u00e3o sejam a press\u00e3o das autoridades, como problemas de relacionamento com afiliados ou problemas t\u00e9cnicos.<\/p>\n

De acordo com o CTO e cofundador da BreachQuest, Jake Williams disse:<\/p>\n

\n

“Neste momento, n\u00e3o est\u00e1 claro se os membros do grupo principal est\u00e3o ‘indispon\u00edveis' porque est\u00e3o sob cust\u00f3dia ou simplesmente decidiram que os riscos s\u00e3o muito altos para continuar as opera\u00e7\u00f5es”,<\/p>\n

“Mas a nota menciona especificamente a press\u00e3o policial local, e isso \u00e9 um sinal de que o barulho do sabre parece estar ajudando.”<\/p>\n<\/blockquote>\n

Cr\u00e9ditos da imagem: Hackread.com (Uma imagem do site da BlackMatter)<\/p>\n

Williams tamb\u00e9m revelou um problema no ransomware da BlackMatter que acabou custando alguns milh\u00f5es<\/strong> a seus afiliados e operadores no m\u00eas passado. Portanto, n\u00e3o haveria muita press\u00e3o sobre a BlackMatter para fechar, pois o grupo j\u00e1 havia prejudicado seu relacionamento com as afiliadas.<\/p>\n

De acordo com uma empresa de seguran\u00e7a cibern\u00e9tica sediada na Nova Zel\u00e2ndia, Emsisoft, ele impediu que “dezenas de milh\u00f5es de d\u00f3lares”<\/strong> de ransomware chegassem \u00e0 gangue BlackMatter. Depois que uma falha significativa foi revelada no grupo, a Emsisoft ajudou as v\u00edtimas da gangue a recuperar seus arquivos criptografados sem pagar nenhum resgate<\/strong>.<\/p>\n

Um analista de amea\u00e7as da Emsisoft, Brett Callow, mencionou que considerava sua campanha de descriptografia o fim do BlackMatter, mas ele n\u00e3o tem mais certeza.<\/p>\n

De acordo com Callow:<\/p>\n

\n

“\u00c9 imposs\u00edvel dizer se esta ser\u00e1 uma sa\u00edda permanente ou simplesmente outra mudan\u00e7a de marca”<\/p>\n

“Vamos torcer para que seja o primeiro.”<\/p>\n<\/blockquote>\n

De acordo com um analista s\u00eanior de intelig\u00eancia de amea\u00e7as cibern\u00e9ticas da Digital Shadows, Xue Yin Peh:<\/p>\n

\n

“Embora o an\u00fancio da BlackMatter sugira uma interrup\u00e7\u00e3o nas opera\u00e7\u00f5es, se considerarmos os eventos anteriores, existem algumas possibilidades quanto ao futuro da BlackMatter”,<\/p>\n

“1) Membros ou afiliados permanecem inativos por um per\u00edodo de tempo, permanecendo inativos enquanto fazem uma pausa nas atividades de ransomware; 2) Os membros ou afiliados s\u00e3o absorvidos pelos programas de ransomware como servi\u00e7o de outros grupos; 3) BlackMatter ser\u00e1 renomeado em um novo programa com outro nome. Com a aplica\u00e7\u00e3o da lei em seu encal\u00e7o, \u00e9 mais prov\u00e1vel que a BlackMatter leve um tempo para deixar a poeira da pol\u00edcia assentar, re-desenvolver suas ferramentas e, em seguida, ressurgir com uma carga \u00fatil nova e aprimorada. “<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

A gangue BlackMatter Ransomware est\u00e1 encerrando todas as suas opera\u00e7\u00f5es devido ao aumento da press\u00e3o das autoridades locais.<\/p>\n","protected":false},"author":1,"featured_media":400503,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8522,527,8603,8480],"tags":[],"class_list":["post-287031","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-protecao-de-dados","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=287031"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287031\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/400503"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=287031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=287031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=287031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}