[[433677]]

由于執(zhí)法機(jī)關(guān)的不斷施壓，這家前DarkSide網(wǎng)絡(luò)犯罪集團(tuán)已被關(guān)閉，當(dāng)局可能已經(jīng)逮捕了一名關(guān)鍵團(tuán)隊(duì)成員。

從DarkSide的余燼中崛起的多產(chǎn)勒索軟件集團(tuán)似乎再次陷入黑暗之中。根據(jù)其網(wǎng)站上發(fā)布的消息，BlackMatter表示，由于執(zhí)法機(jī)關(guān)的壓力，將于48小時(shí)之后關(guān)閉所有的基礎(chǔ)設(shè)施。

VX-Underground聚合了一系列惡意軟件源代碼、樣本和各種資源，在其Twitter提要上發(fā)布了一張俄語的屏幕截圖，同時(shí)也發(fā)布了相關(guān)的英文翻譯。

“由于當(dāng)局不斷施壓，目前的情況我們已無力解決。有部分的團(tuán)隊(duì)成員已經(jīng)無法再參與，所以只能將該項(xiàng)目將關(guān)閉，”消息稱。

消息也提到，作為勒索軟件即服務(wù)(RaaS)運(yùn)營的BlackMatter仍將允許其基礎(chǔ)設(shè)施向公司發(fā)送郵件以進(jìn)行進(jìn)一步溝通，并允許其附屬公司獲得勒索軟件的解密密鑰以繼續(xù)向受害者勒索。

“為此，在必要的情況下，我們?nèi)詫⒗^續(xù)提供軟件解密密鑰。”消息中寫道，“祝你們一切順利。”

根據(jù)已發(fā)布的報(bào)告，VX-Underground告訴BleepingComputer，該消息是直接從BlackMatter發(fā)送給該組織的。

逮捕導(dǎo)致此次關(guān)閉?

BlackMatter團(tuán)隊(duì)沒有提及是哪些新聞事件促使其他們關(guān)門大吉。然而，根據(jù)一份機(jī)構(gòu)新聞稿，歐洲刑警組織也在10月底采取行動(dòng)，于同一天在瑞士與烏克蘭逮捕了12名勒索軟件黑客，據(jù)稱他們“利用勒索軟件襲擊關(guān)鍵基礎(chǔ)設(shè)施，在全球范圍內(nèi)造成嚴(yán)重破壞”負(fù)責(zé)。

歐洲刑警組織在新聞稿中表示，歐盟最高執(zhí)法機(jī)構(gòu)于10月26日逮捕了位于烏克蘭和瑞士的一些勒索軟件黑客，他們在17個(gè)國家實(shí)施了相關(guān)勒索軟件網(wǎng)絡(luò)犯罪。

這些人沒有被具體點(diǎn)名，并且據(jù)國際刑警組織稱，他們在各自的犯罪組織中扮演著不同的角色。因此，目前尚不清楚是否有據(jù)稱是“不再可用”的BlackMatter的團(tuán)隊(duì)成員被捕。

然而，BlackMatter的前身DarkSide勒索軟件(因其對Colonial Pipeline的破壞性攻擊而臭名昭著)的關(guān)閉也是在當(dāng)局突襲之后發(fā)生的。專家們認(rèn)為，這兩個(gè)事件是有聯(lián)系的。

主要勒索軟件威脅暫時(shí)消失

BlackMatter不久后于7月出現(xiàn)，并且馬上被發(fā)現(xiàn)出沒于勒索軟件領(lǐng)域。僅在9月，該組織就發(fā)動(dòng)了3次襲擊，目標(biāo)是日本科技巨頭奧林巴斯和美國的兩家農(nóng)業(yè)合作社——愛荷華州的農(nóng)民飼料和谷物合作社NEW Cooperative和明尼蘇達(dá)州的供應(yīng)和谷物營銷合作社Crystal Valley。

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)和國家安全局(NSA)幾周前才正式警告說，BlackMatter準(zhǔn)備向更多受害者發(fā)動(dòng)勒索軟件，建議企業(yè)加強(qiáng)安全防御并仔細(xì)監(jiān)控網(wǎng)絡(luò)中的任何不尋常的活動(dòng)。

目前，這種活動(dòng)的威脅看起來似乎較弱，盡管BlackMatter的附屬公司仍然可以進(jìn)行其邪惡活動(dòng)，因?yàn)樗麄內(nèi)匀豢梢酝ㄟ^與該團(tuán)伙保持聯(lián)系來接收解密程序。

此外，根據(jù)先前的經(jīng)驗(yàn)，BlackMatter的剩余成員將來可能會(huì)重新集結(jié)并以新身份重新開始其勒索軟件活動(dòng)。過去關(guān)閉的其他勒索軟件團(tuán)伙最終也會(huì)以不同的名字重新出現(xiàn)，包括以Egregor的名義重新出現(xiàn)的Maze，以及后來演變?yōu)镈oppelPaymer的Bitpaymer，現(xiàn)在作為Grief運(yùn)營，據(jù)報(bào)道，它最近正在針對全國步槍協(xié)會(huì)。

本文翻譯自：https://threatpost.com/blackmatter-ransomware-dark/175955/如若轉(zhuǎn)載，請注明原文地址。