Ransomware BlackMatter avisa que encerra atividades

Cibercriminosos estão encerrando operações pelo risco de investigações de vários países descobrirem suas identidades
Da Redação
04/11/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O grupo de ransomware BlackMatter anunciou o fim de todas as suas operações devido à pressão das investigações policiais. O fato foi comunicado num post do grupo em seu portal de parceiros, onde os cibercriminosos normalmente se registram para receber as ferramentas de ataque.

Clique para ampliar: comunicado do BlackMatter em seu site de operações

“Devido a certas circunstâncias insolúveis associadas a pressões das autoridades (parte da equipe já não está disponível, depois das últimas notícias) – o projeto está encerrado. Após 48 horas toda a infraestrutura estará desligada, permitindo apenas emitir correspondência às empresas para posterior comunicação; Obtenha o descriptografador. Para isso, escreva ‘dar um descriptografador’ dentro do chat da empresa, quando necessário. Desejamos a todos muito sucesso, foi um prazer trabalhar”.

Veja isso
Ransomware DarkSide retoma operações como BlackMatter
Grupo Moura é vítima do ransomware DarkSide

O que os autores do anúncio querem dizer com “últimas notícias” não é especificado. No entanto, a decisão de encerrar as operações segue dois eventos de relevância nas últimas duas semanas: o primeiro é um relatório da Microsoft e da Gemini Advisory, que vinculou o grupo cibercriminoso FIN7, supostamente o desenvolvedor dos ransomwares Darkside e BlackMatter, à empresa de segurança da informação Bastion Secure, que foi usada para recrutar “funcionários”. O segundo evento é um artigo do New York Times sobre a estreita cooperação entre os Estados Unidos e a Rússia na luta contra os grupos cibercriminosos e de ransomware formados por russos.

O grupo BlackMatter na verdade foi o sucessor do Darkside, que desativou suas operações em maio 2021, após um ataque sobre o oleoduto norte-americano Colonial Pipeline.

Outro grupo de destaque, o REvil, encerrou suas atividades duas vezes recentemente: na segunda, teve de reduzir as operações depois que as agências de segurança invadiram seus servidores na darknet.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)