Программа-вымогатель BlackMatter утверждает, что закрывается из-за давления полиции

35
Азиатское подразделение медиагиганта Nikkei пострадало от атаки с использованием вымогательского ПО

Программа-вымогатель BlackMatter якобы прекращает свою работу из-за давления со стороны властей и недавних операций правоохранительных органов.

BlackMatter управляет частным веб-сайтом «программа-вымогатель как услуга» (RaaS), который аффилированные лица могут использовать для связи с основными операторами, открытия заявок в службу поддержки и получения новых сборок программ-вымогателей.

Сегодня исследовательской группе по безопасности VX-Underground был отправлен снимок экрана с сообщением, якобы опубликованным операторами BlackMatter 1 ноября на веб-сайте RaaS. Этот пост предупреждает аффилированные лица, что операция вымогателя прекратилась через 48 часов.

Этот пост примерно переводится на английский язык следующим образом:

«В связи с определенными неразрешимыми обстоятельствами, связанными с давлением со стороны властей (часть команды больше не доступна, после последних новостей) — проект закрыт.

Через 48 часов вся инфраструктура будет отключена, что позволит:

 * Отправить письмо компаниям для дальнейшего общения
 * Получить дешифратор. Для этого в корпоративном чате напишите «дать расшифровщик» там, где это необходимо.

Желаем всем успехов, мы были рады работать ».

Непонятно, о чем идет речь в «последних новостях», но пропавшие члены группы могут быть связаны с недавней международной  операцией правоохранительных органов, арестовавшей двенадцать человек,  связанных с 1800 атаками программ-вымогателей в 71 стране.

В июле публичный представитель REvil, известный как «Неизвестный», также пропал без вести, что привело к закрытию REvil .

Если этот пост является законным и BlackMatter прекращает свою работу, это не означает, что злоумышленники больше не будут вымогать у существующих жертв.

Согласно сообщению, сайт RaaS позволит аффилированным лицам получать дешифраторы для существующих жертв, чтобы они могли продолжать вымогательство у жертв самостоятельно.

BleepingComputer не подтвердил достоверность сообщения, но VX-Underground сообщил BleepingComputer, что филиал BlackMatter отправил им изображение.

Еще неизвестно, закрывается ли BlackMatter, поскольку с момента предупреждения аффилированным лицам прошло более 48 часов, а сайт оплаты Tor и утечка данных группы продолжают работать.

Скорее всего, он будет переименован в новую программу-вымогатель

Однако, даже если BlackMatter прекратит работу, мы, скорее всего, увидим их возвращение в качестве другой группы в будущем.

Когда банды вымогателей ощущают давление со стороны правоохранительных органов или нацелены на очень чувствительную организацию, они обычно прекращают свою деятельность и перезапускают ее под новым именем.

BlackMatter уже является ребрендингом операции DarkSide , которая закрылась после атаки на Колониальный трубопровод и ощущения полного давления со стороны международных правоохранительных органов .

Другие операции с программами-вымогателями, которые в прошлом подвергались ребрендингу, включают:

  • REvil to GandCrab
  • Лабиринт к Эгрегору
  • Bitpaymer в DoppelPaymer к Скорби
  • Немты — Нефилим — Карме

Это только вопрос времени, когда операторы BlackMatter перезапустятся под другим именем.

Последнее обновление 10 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии