O grupo de ransomware BlackMatter anunciou o fim de todas as suas operações devido à pressão das investigações policiais. O fato foi comunicado num post do grupo em seu portal de parceiros, onde os cibercriminosos normalmente se registram para receber as ferramentas de ataque.
“Devido a certas circunstâncias insolúveis associadas a pressões das autoridades (parte da equipe já não está disponível, depois das últimas notícias) – o projeto está encerrado. Após 48 horas toda a infraestrutura estará desligada, permitindo apenas emitir correspondência às empresas para posterior comunicação; Obtenha o descriptografador. Para isso, escreva ‘dar um descriptografador’ dentro do chat da empresa, quando necessário. Desejamos a todos muito sucesso, foi um prazer trabalhar”.
Veja isso
Ransomware DarkSide retoma operações como BlackMatter
Grupo Moura é vítima do ransomware DarkSide
O que os autores do anúncio querem dizer com “últimas notícias” não é especificado. No entanto, a decisão de encerrar as operações segue dois eventos de relevância nas últimas duas semanas: o primeiro é um relatório da Microsoft e da Gemini Advisory, que vinculou o grupo cibercriminoso FIN7, supostamente o desenvolvedor dos ransomwares Darkside e BlackMatter, à empresa de segurança da informação Bastion Secure, que foi usada para recrutar “funcionários”. O segundo evento é um artigo do New York Times sobre a estreita cooperação entre os Estados Unidos e a Rússia na luta contra os grupos cibercriminosos e de ransomware formados por russos.
O grupo BlackMatter na verdade foi o sucessor do Darkside, que desativou suas operações em maio 2021, após um ataque sobre o oleoduto norte-americano Colonial Pipeline.
Outro grupo de destaque, o REvil, encerrou suas atividades duas vezes recentemente: na segunda, teve de reduzir as operações depois que as agências de segurança invadiram seus servidores na darknet.
Com agências de notícias internacionais
