Los piratas informáticos detrás del ransomware BlackMatter interrumpen su actividad bajo presión de las autoridades locales.
El grupo anunció que “cerraría” en noviembre. 1, 2021, en la parte backend de su sitio darknet, que suelen utilizar los atacantes’ socios.
Los representantes del grupo no explicaron de qué tipo de presión están hablando., pero esta declaración se publicó después de una serie de acontecimientos importantes ocurridos en las últimas semanas..
Primero, Asesoramiento de Microsoft y Gemini recientemente vinculado el grupo criminal FIN7 (Se cree que es el desarrollador del malware DarkSide y BlackMatter.) con la falsa empresa de seguridad de información Bastion Secure, que buscaba y contrataba investigadores.
En segundo lugar, la semana pasada se reveló que Emsisoft secretamente creó un descifrador para materia negra, que se proporcionó a las víctimas para que no pagaran rescates, y esto disminuyó considerablemente a los piratas informáticos’ ganancias.
Tercero, los New York Times reportado Durante el fin de semana, Rusia y Estados Unidos comenzaron una cooperación más estrecha para combatir a los ciberdelincuentes y grupos de extorsión con base en Rusia.. Déjame recordarte que FIN7 es un grupo de habla rusa., y se cree que opera desde Rusia.
Cuatro, el ransomware REvil se cerró recientemente (por segunda vez este año), cual, según informes de los medios, ha sido tomado seriamente por parte de las fuerzas del orden.
Quinto, lo que está sucediendo puede estar asociado con un Operación Gran Escala por los organismos encargados de hacer cumplir la ley, durante el cual 12 personas responsables de 1,800 Ataques de extorsión fueron detenidos recientemente..
También vale la pena recordar que esta no es la primera vez que los piratas informáticos detienen sus actividades.. Por ejemplo, el ransomware BlackMatter se considera el «sucesor» del malware DarkSide, que dejó de funcionar en mayo de este año después el escandaloso ataque sobre la empresa Colonial Pipeline, lo que llamó demasiado la atención de las autoridades sobre los piratas informáticos.
En Twitter, el fundador de las conocidas conferencias sobre seguridad de la información Black Hat y DEF CON, jeff musgo, señala que el ransomware es a medias una cuestión política, y los organismos encargados de hacer cumplir la ley suelen conocer las identidades de la mayoría de los operadores de malware, pero no pueden perseguir a estos grupos de hackers debido a la falta de voluntad de Rusia para cooperar..
Según Black Matter, se puede suponer que la situación ha cambiado, aunque muchos expertos en ciberseguridad ya vaticinan una nueva «cambio de marca» del grupo y su pronto regreso.