BlackMatter勒索軟件背后的犯罪集團(tuán)今天宣布計劃關(guān)閉其業(yè)務(wù)，理由是來自地方當(dāng)局的壓力。該組織在其 "勒索軟件即服 "門戶后臺發(fā)布的一條信息中宣布了其計劃，其他犯罪集團(tuán)通常在這里注冊，以獲得BlackMatter勒索軟件的使用權(quán)。

這條消息是由vx-underground信息安全小組的一名成員獲得。BlackMatter勒索軟件背后的犯罪集團(tuán)在其中表示，由于某些無法解決的情況，以及來自當(dāng)局的壓力，該項(xiàng)目被關(guān)閉。48小時后，整個基礎(chǔ)設(shè)施將被關(guān)閉。

雖然該組織沒有解釋，但在過去兩周發(fā)生了三個重大事件。其中第一個是來自微軟和Gemini Advisory的報告，該報告將Darkside和BlackMatter創(chuàng)造者的FIN7網(wǎng)絡(luò)犯罪集團(tuán)與一家名為Bastion Secure的公共網(wǎng)絡(luò)安全公司聯(lián)系起來，據(jù)稱他們通過該公司招募了不知情的合作者。

第二個事實(shí)是，安全公司EMSIsoft為BlackMatter勒索軟件秘密開發(fā)了一個解密工具，該公司一直在秘密向受害者提供該工具，以避免他們支付該組織的贖金要求，使其利潤受到影響。第三個是《紐約時報》本周日的一篇報道，宣布美國和俄羅斯已經(jīng)開始了更緊密的合作，旨在打擊基于俄羅斯的網(wǎng)絡(luò)犯罪和勒索軟件團(tuán)伙等。這一點(diǎn)很重要，因?yàn)镕IN7集團(tuán)歷來被認(rèn)為是在俄羅斯境內(nèi)運(yùn)作。

FIN7最近的聲明也是在今年夏天多個勒索軟件行動的操作者和成員在世界各地被追捕和逮捕之后做出的。例如，在他們之前Darkside勒索軟件中，F(xiàn)IN7集團(tuán)的服務(wù)器被黑客攻擊，并且加密貨幣資金被盜。在勒索軟件團(tuán)伙面臨巨大壓力的這段時期，今年的攻擊達(dá)到了歷史最高水平，一些攻擊在全球造成了重大問題。這里的例子包括對Colonial Pipeline的Darkside勒索軟件攻擊(導(dǎo)致美國東海岸的燃料供應(yīng)問題)，對JBS食品公司的REvil攻擊(破壞了整個美國的肉類供應(yīng))，以及對Kaseya的REvil攻擊(破壞了全球數(shù)以千計的公司)。

正如黑帽和DEF CON安全會議的創(chuàng)始人杰夫-莫斯今天早些時候在Twitter上所說，執(zhí)法機(jī)構(gòu)通常知道大多數(shù)勒索軟件運(yùn)營者的身份，但也知道由于俄羅斯的不合作行為，他們無法對一些團(tuán)體下手，這種情況似乎正在改變。