Black Matter, un Grupo de Piratas Informáticos Secundarios de DarkSide, Cierra la Tienda

malware chantajear ransomware

La banda de ransomware Black Matter, que se cree que es una rama del grupo DarkSide, anunció que cerrará todos sus servicios e infraestructura.

El anuncio fue publicado por la cuenta de Twitter vx-underground. Vx se autodenomina la "colección más grande de código fuente de malware, muestras y artículos" en línea.

La publicación fue capturada por vx-underground y está en ruso. Afirma que debido a "circunstancias irresolubles" y una mayor presión de las autoridades, falta una parte esencial del "equipo" de la banda de ransomware. La publicación también afirma que Black Matter está renunciando como resultado de "noticias recientes". No hay una explicación explícita de lo que es esta noticia, pero combinado con la declaración de que un miembro esencial de la pandilla "no está disponible", esto podría significar que un miembro central del grupo de hackers ha sido arrestado.

Black Matter usó la publicación para informar a sus afiliados que en 48 horas se cerrará toda la infraestructura, lo que permitirá que los terceros que trabajan con el ransomware solo usen correos electrónicos para comunicarse con las víctimas y solicitar herramientas de descifrado en los chats de la empresa proporcionados por Black Matter.

El consenso es que Black Matter es un cambio de marca del grupo DarkSide, que se vio obligado a mantener un perfil bajo después del fallido ataque a Colonial Pipeline. Este trabajo de piratería en particular provocó una escasez masiva de combustible en las partes orientales de los EE. UU. Y provocó una reacción violenta masiva del FBI y otras autoridades. A pesar de que DarkSide culpó a sus afiliados por intentar morder más de lo que nadie puede masticar, toda la banda de ransomware pareció desaparecer bajo presión.

Unas semanas más tarde, surgió Black Matter, utilizando herramientas y tácticas similares, y se cree que es una rama formada por miembros de DarkSide.

Las bandas de ransomware se han enfrentado a una reacción violenta sin precedentes y a la presión combinada de las autoridades que actúan a nivel internacional. Un esfuerzo combinado del Comando Cibernético de EE. UU. Y los gobiernos de varios otros países llevó al derribo de la banda de ransomware REvil hace solo unos días. Una semana después de este evento, los residentes ucranianos que estaban detrás de varias otras variedades de ransomware fueron arrestados por Europol.

Parecería que la presión masiva ejercida por las autoridades de varios países ha puesto a las bandas de ransomware a la fuga, a pesar de un esfuerzo reciente de la banda cibernética Groove en ruso para reunir a los actores de amenazas restantes y alentarlos a atacar objetivos estadounidenses. Queda por ver si se trata de otra pausa temporal y la pandilla de ransomware Black Matter reaparecerá con un nombre diferente.