Ransomware BlackMatter avisa que encerra atividades

Cibercriminosos estão encerrando operações pelo risco de investigações de vários países descobrirem suas identidades
Da Redação
04/11/2021

O grupo de ransomware BlackMatter anunciou o fim de todas as suas operações devido à pressão das investigações policiais. O fato foi comunicado num post do grupo em seu portal de parceiros, onde os cibercriminosos normalmente se registram para receber as ferramentas de ataque.

Clique para ampliar: comunicado do BlackMatter em seu site de operações

“Devido a certas circunstâncias insolúveis associadas a pressões das autoridades (parte da equipe já não está disponível, depois das últimas notícias) – o projeto está encerrado. Após 48 horas toda a infraestrutura estará desligada, permitindo apenas emitir correspondência às empresas para posterior comunicação; Obtenha o descriptografador. Para isso, escreva ‘dar um descriptografador’ dentro do chat da empresa, quando necessário. Desejamos a todos muito sucesso, foi um prazer trabalhar”.

Veja isso
Ransomware DarkSide retoma operações como BlackMatter
Grupo Moura é vítima do ransomware DarkSide

O que os autores do anúncio querem dizer com “últimas notícias” não é especificado. No entanto, a decisão de encerrar as operações segue dois eventos de relevância nas últimas duas semanas: o primeiro é um relatório da Microsoft e da Gemini Advisory, que vinculou o grupo cibercriminoso FIN7, supostamente o desenvolvedor dos ransomwares Darkside e BlackMatter, à empresa de segurança da informação Bastion Secure, que foi usada para recrutar “funcionários”. O segundo evento é um artigo do New York Times sobre a estreita cooperação entre os Estados Unidos e a Rússia na luta contra os grupos cibercriminosos e de ransomware formados por russos.

O grupo BlackMatter na verdade foi o sucessor do Darkside, que desativou suas operações em maio 2021, após um ataque sobre o oleoduto norte-americano Colonial Pipeline.

Outro grupo de destaque, o REvil, encerrou suas atividades duas vezes recentemente: na segunda, teve de reduzir as operações depois que as agências de segurança invadiram seus servidores na darknet.

Com agências de notícias internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)