DarkSideの分派ハッカーグループであるBlackMatterがショップを閉鎖

DarkSideグループの派生物であると考えられているBlackMatterランサムウェアギャングは、すべてのサービスとインフラストラクチャをシャットダウンすると発表しました。

この発表は、vx-undergroundTwitterアカウントによって公表されました。 Vxは、オンラインで「マルウェアのソースコード、サンプル、ペーパーの最大のコレクション」と自称しています。

投稿はvx-undergroundによってスクリーンキャップされ、ロシア語で書かれています。 「解決できない状況」と当局からの圧力の高まりにより、ランサムウェアギャングの「チーム」の本質的な部分が欠落していると述べています。投稿はまた、ブラックマターが「最近のニュース」の結果として辞めていると述べています。このニュースが何であるかについての明確な説明はありませんが、本質的なギャングのメンバーが「利用できない」という声明と組み合わせると、これはハッカーグループのコアメンバーが逮捕されたことを意味する可能性があります。

Black Matterはこの投稿を使用して、48時間以内にすべてのインフラストラクチャがシャットダウンされることをアフィリエイトに通知し、ランサムウェアを使用するサードパーティが電子メールのみを使用して被害者と通信し、BlackMatterが提供する会社のチャットで復号化ツールを要求できるようにしました。

ブラックマターは、コロニアルパイプラインへの攻撃が失敗した後、低迷を余儀なくされたダークサイドグループのブランド変更であるというのがコンセンサスです。この特定のハッキングの仕事は、米国の東部で大規模な燃料不足を引き起こし、FBIや他の当局からの大規模な反発を引き起こしました。 DarkSideは、誰もが噛むことができる以上に噛み砕こうとしたことでアフィリエイトを非難しましたが、ランサムウェアギャング全体がプレッシャーの下で姿を消したようです。

数週間後、同様のツールと戦術を使用してブラックマターが出現し、ダークサイドのメンバーによって形成された派生物であると考えられていました。

ランサムウェアギャングは、前例のない反発と国際的に行動する当局からの複合的な圧力に直面しています。米国サイバー軍と他のいくつかの国の政府による共同の努力は、ほんの数日前にREvilランサムウェアギャングの削除につながりました。このイベントの1週間後、他のいくつかのランサムウェアの背後にいたウクライナの住民がEuropolによって逮捕されました。

ロシア語のGrooveサイバーギャングが残りの脅威アクターを結集し、米国の標的を攻撃するように促す最近の努力にもかかわらず、複数の国の当局によって及ぼされた大規模な圧力がランサムウェアギャングを実行に移したように思われます。これがさらに別の一時的な落ち着きであり、BlackMatterランサムウェアギャングが別の名前で再浮上するかどうかはまだわかりません。