Бесплатно Экспресс-аудит сайта:

04.11.2021

Кибервымогатели BlackMatter объявили о прекращении деятельности

Кибервымогательская группировка BlackMatter заявила о завершении всех своих операций в связи с давлением со стороны властей.

Группировка опубликовала объявление о прекращении деятельности на своем портале для партнеров, где киберпреступники обычно регистрируются для получения вымогательского ПО BlackMatter.

"В связи с определенными нерешаемыми обстоятельствами связанными с давлением властей (часть команды более недоступна, после последних новостей) - проект закрыт. Через 48 часов вся инфраструктура будет выключена, разрешено: выдать почты компаниям для дальнейшего общения, получить декрипторы, для этого напишите "дайте декриптор" внутри чата компании, где они необходимые. Всем желаем успехов, рады были работать", - говорится в объявлении (пунктуация и орфография автора сохранены - ред.).

Что авторы объявления имели в виду под "последними новостями", не уточняется. Однако решение прекратить деятельность последовало за двумя громкими событиями, имевшими место за последние две недели.

Первым событием является отчет специалистов Microsoft и Gemini Advisory, которые связали киберпреступную группировку FIN7, предположительно являющуюся разработчиком вымогательского ПО Darkside и BlackMatter, с ИБ-компанией Bastion Secure, использовавшейся для набора "сотрудников".

Второе событие - статья в New York Times о тесном сотрудничестве США и России в борьбе с российскими киберпреступными и кибервымогательскими группировками.

Напомним, кибервымогательская группировка Darkside, "реинкарнацией" которой является BlackMatter, свернула свои операции в мае 2021 года после громкой атаки на американского топливного гиганта Colonial Pipeline.

Другая нашумевшая группировка, REvil, за последнее время прекращала свою деятельность дважды. Второй раз ей пришлось свернуть операции после того, как правоохранительные органы взломали ее серверы в даркнете.