{"id":293394,"date":"2023-04-02T18:55:00","date_gmt":"2023-04-02T15:55:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293394"},"modified":"2023-06-20T03:33:15","modified_gmt":"2023-06-20T00:33:15","slug":"blackmatter-ransomware-pastas-stanga-av-driften-pa-grund-av-tillsynstryck","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/blackmatter-ransomware-pastas-stanga-av-driften-pa-grund-av-tillsynstryck\/","title":{"rendered":"BlackMatter Ransomware p\u00e5st\u00e5s st\u00e4nga av driften p\u00e5 grund av tillsynstryck"},"content":{"rendered":"\n

BlackMatter Ransomware-g\u00e4nget har enligt uppgift upph\u00f6rt med all sin verksamhet p\u00e5 grund av \u00f6kat tryck fr\u00e5n de lokala tillsynsmyndigheterna<\/strong>.<\/p>\n

M\u00e5nga ransomware-grupper d\u00f6k upp och gick under jorden under 2021, inklusive den \u00f6k\u00e4nda DarkSide ransomware-gruppen. Gruppen var under allvarlig utredning fr\u00e5n myndigheterna efter att ha attackerat US Pipelines<\/strong>.<\/p>\n

REvil ransomware-g\u00e4nget gick ocks\u00e5 under jorden<\/a> efter att ha attackerat flera amerikanska IT-organisationer. Efter detta uppstod tv\u00e5 ransomware-grupper, BlackMatter<\/strong> (en p\u00e5st\u00e5dd omm\u00e4rkning av DarkSide) och Haron,<\/strong> f\u00f6r att dra f\u00f6rdel av Ransomware as a Service (RaaS) vurm.<\/p>\n

BlackMatter tillk\u00e4nnager sin avst\u00e4ngning<\/h2>\n

Ransomware-g\u00e4nget deklarerade sin plan att st\u00e4nga all sin verksamhet p\u00e5 portalen f\u00f6r Ransomware as a Service (RaaS)<\/strong>, som vanligtvis anv\u00e4nds av flera cyberkriminella grupper f\u00f6r att registrera sig f\u00f6r \u00e5tkomst till BlackMatter-ransomware-stammen.<\/p>\n

Meddelandet erh\u00f6lls av en av vx-underground infosec-gruppmedlemmarna<\/strong> som \u00f6versatte:<\/p>\n

\n

"P\u00e5 grund av vissa ol\u00f6sliga omst\u00e4ndigheter i samband med p\u00e5tryckningar fr\u00e5n myndigheterna (en del av teamet \u00e4r inte l\u00e4ngre tillg\u00e4nglig, efter de senaste nyheterna) – projektet \u00e4r st\u00e4ngt."<\/p>\n

"Efter 48 timmar kommer hela infrastrukturen att st\u00e4ngas av, vilket g\u00f6r det m\u00f6jligt – Ge e-post till f\u00f6retag f\u00f6r vidare kommunikation; Skaffa dekryptering. F\u00f6r detta skriv "ge en dekryptering" i f\u00f6retagets chatt, d\u00e4r det beh\u00f6vs. Vi \u00f6nskar er all framg\u00e5ng, vi var glada \u00f6ver att jobba."<\/p>\n<\/blockquote>\n

BlackMatters uttalande p\u00e5 ryska och engelska<\/p>\n

Cybers\u00e4kerhetsf\u00f6reningen \u00e4r ganska skeptisk till nedl\u00e4ggningen av BlackMatter. Carl Wearn, e-brottschefen f\u00f6r Mimecast, tror att det \u00e4r ganska om\u00f6jligt f\u00f6r hotakt\u00f6ren att sluta med alla skadliga aktiviteter.<\/p>\n

Wearn sa:<\/p>\n

\n

"Det h\u00e4r \u00e4r h\u00f6gst osannolikt slutet p\u00e5 hotakt\u00f6rerna bakom BlackMatter-gruppen, och det h\u00e4r ser ut som ett klassiskt varum\u00e4rke eller splittring… M\u00e5nga kriminella organisationer h\u00e4vdar att de l\u00e4gger ner i ett f\u00f6rs\u00f6k att minska v\u00e4rmen, bara f\u00f6r att splittras eller \u00e5terv\u00e4nda efter en kort paus under ett annat namn."<\/p>\n<\/blockquote>\n

Steve Forbes, cybers\u00e4kerhetsexpert fr\u00e5n Nominet-regeringen, f\u00f6rklarade att framg\u00e5ngsrika cyberkriminella g\u00e4ng som BlackMatter inte kan h\u00e5lla sig borta fr\u00e5n cyberkriminella aktiviteter l\u00e4nge och kan komma tillbaka efter en kort period.<\/p>\n

Han f\u00f6rklarade:<\/p>\n

\n

"Varje framg\u00e5ngsrik kriminell grupp som BlackMatter har betydande medel och resurser som g\u00f6r det m\u00f6jligt f\u00f6r dem att \u00e5teruppfinna sig sj\u00e4lva. Om brottslingarna k\u00e4nner att en del av deras verksamhet \u00e4ventyras eller att brottsbek\u00e4mpande myndigheter n\u00e4rmar sig kommer de naturligtvis att vilja ta avst\u00e5nd fr\u00e5n sin befintliga verksamhet och infrastruktur s\u00e5 snabbt som m\u00f6jligt, men med tanke p\u00e5 RaaS lukrativa verksamhet kommer vi sannolikt att se dem dyka upp igen inom en snar framtid."<\/p>\n<\/blockquote>\n

BlackMatters tidigare attacker<\/h2>\n

Enligt Cybersecurity and Infrastructure Security Agency uppm\u00e4rksammades BlackMatter f\u00f6rst i juli som en RaaS-grupp som erbjuder best\u00e4mmelser till cyberbrottsorganisationer som sedan iscens\u00e4tter cyberbrottsattacker mot f\u00f6retag.<\/p>\n

Med en eventuell omprofilering av DarkSide-gruppen har BlackMatter varit k\u00e4nd f\u00f6r att rikta in sig p\u00e5 olika organisationer i USA, och kr\u00e4va l\u00f6sen p\u00e5 mellan 80 000 och 15 miljoner dollar.<\/strong> BlackMatter har attackerat flera amerikanska f\u00f6retag i \u00e5r, inklusive det Iowa-baserade spannm\u00e5lsf\u00f6retaget<\/a>, och kr\u00e4vt ransomware p\u00e5 5,9 miljoner dollar.<\/p>\n

Det \u00e4r dock vanligt att ransomware-grupper st\u00e4ngs av p\u00e5 grund av andra fr\u00e5gor \u00e4n myndigheters p\u00e5tryckningar, som relationsproblem med affiliates eller tekniska problem.<\/p>\n

Enligt CTO och medgrundare av BreachQuest sa Jake Williams:<\/p>\n

\n

"I nul\u00e4get \u00e4r det inte klart om k\u00e4rngruppens medlemmar \u00e4r 'otillg\u00e4ngliga' f\u00f6r att de \u00e4r h\u00e4ktade eller helt enkelt har beslutat att insatserna \u00e4r f\u00f6r h\u00f6ga f\u00f6r att forts\u00e4tta verksamheten,"<\/p>\n

"Men anteckningen n\u00e4mner specifikt lokala brottsbek\u00e4mpande p\u00e5tryckningar, och det \u00e4r ett tecken p\u00e5 att sabelras verkar hj\u00e4lpa."<\/p>\n<\/blockquote>\n

Bildkrediter: Hackread.com (En bild fr\u00e5n BlackMatters webbplats)<\/p>\n

Williams avsl\u00f6jade ocks\u00e5 ett problem i BlackMatters ransomware som slutade kosta dess affiliates och operat\u00f6rer n\u00e5gra miljoner<\/strong> f\u00f6rra m\u00e5naden. D\u00e4rf\u00f6r skulle det inte ha varit n\u00e5gon st\u00f6rre press p\u00e5 BlackMatter att l\u00e4gga ner eftersom gruppen redan hade skadat sin relation med medlemsf\u00f6rbunden.<\/p>\n

Enligt ett Nya Zeeland-baserat cybers\u00e4kerhetsf\u00f6retag, Emsisoft, har det f\u00f6rhindrat "tiotals miljoner dollar"<\/strong> av ransomware fr\u00e5n att n\u00e5 BlackMatter-g\u00e4nget. Efter att ett betydande fel avsl\u00f6jats i gruppen hj\u00e4lpte Emsisoft g\u00e4ngets offer att \u00e5terst\u00e4lla sina krypterade filer utan att betala n\u00e5gon l\u00f6sensumma<\/strong>.<\/p>\n

En hotanalytiker fr\u00e5n Emsisoft, Brett Callow, n\u00e4mnde att han ans\u00e5g att deras dekrypteringskampanj var slutet p\u00e5 BlackMatter, men han \u00e4r inte s\u00e5 s\u00e4ker l\u00e4ngre.<\/p>\n

Enligt Callow:<\/p>\n

\n

"Det \u00e4r om\u00f6jligt att s\u00e4ga om det h\u00e4r kommer att bli en permanent exit eller bara ett nytt varum\u00e4rke,"<\/p>\n

"L\u00e5t oss hoppas att det \u00e4r den f\u00f6rra."<\/p>\n<\/blockquote>\n

Enligt en senior cyberhotsunderr\u00e4ttelseanalytiker fr\u00e5n Digital Shadows, Xue Yin Peh:<\/p>\n

\n

"\u00c4ven om BlackMatters tillk\u00e4nnagivande skulle f\u00f6resl\u00e5 ett stopp i verksamheten, om vi tar h\u00e4nsyn till tidigare h\u00e4ndelser, finns det n\u00e5gra m\u00f6jligheter f\u00f6r BlackMatters framtid,"<\/p>\n

"1) Medlemmar eller affiliates ligger l\u00e5gt under en period och f\u00f6rblir inaktiva medan de tar en paus fr\u00e5n ransomware-aktiviteter; 2) Medlemmar eller affiliates absorberas av andra gruppers ransomware-as-a-service-program; 3) BlackMatter kommer att \u00e4ndra varum\u00e4rket till ett nytt program under ett annat namn. Med brottsbek\u00e4mpning i h\u00e4larna \u00e4r det mer troligt att BlackMatter kommer att ta sig tid att l\u00e5ta brottsbek\u00e4mpande dammet l\u00e4gga sig, \u00e5terutveckla sina verktyg och sedan \u00e5teruppst\u00e5 med en ny och f\u00f6rb\u00e4ttrad nyttolast.”<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

BlackMatter Ransomware-g\u00e4nget ska enligt uppgift upph\u00f6ra med all sin verksamhet p\u00e5 grund av \u00f6kat tryck fr\u00e5n de lokala tillsynsmyndigheterna.<\/p>\n","protected":false},"author":1,"featured_media":400503,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8553,8653,8481],"tags":[],"class_list":["post-293394","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-nyheter","category-privat-internetuppkoppling","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293394","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=293394"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293394\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/400503"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=293394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=293394"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=293394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}