BlackMatter由于地方当局的压力,勒索软件背后的犯罪集团今天宣布计划关闭其业务。该组织在其 "即服 的勒索软件"其他犯罪集团通常在门户后台发布的信息中注册以获得计划BlackMatter使用勒索软件的权利。
这条消息是由vx-underground获得信息安全小组成员。BlackMatter勒索软件背后的犯罪集团表示,该项目因一些无法解决的情况和当局的压力而关闭。48小时后,整个基础设施将关闭。
虽然组织没有解释,但过去两周发生了三起重大事件。第一个来自微软和Gemini Advisory报告,报告将Darkside和BlackMatter创造者的FIN7网络犯罪集团和一个名称Bastion Secure公共网络安全公司联系在一起,据说他们通过公司招募了未知的合作伙伴。
第二个事实是安全公司EMSIsoft为BlackMatter勒索软件秘密开发了一种解密工具,该公司一直在秘密地向受害者提供工具,以避免他们支付该组织的赎金要求,并影响其利润。第三是《纽约时报》周日的一份报告,宣布美国和俄罗斯已经开始更密切的合作,旨在打击基于俄罗斯的网络犯罪和勒索软件团伙。这很重要,因为FIN7集团历来被认为是在俄罗斯境内运作。
FIN7今年夏天,许多勒索软件行动的勒索软件行动的运营商和成员在世界各地被捕后发表的。例如,在他们之前Darkside在勒索软件中,FIN7该集团的服务器被黑客攻击,加密货币资金被盗。在勒索软件团伙面临巨大压力的时期,今年的攻击达到了历史最高水平,一些攻击在世界上造成了重大问题。这里的例子包括正确的Colonial Pipeline的Darkside勒索软件攻击(导致美国东海岸燃料供应问题)JBS食品公司的REvil攻击(破坏整个美国的肉类供应)和对抗Kaseya的REvil攻击(摧毁了世界上数千家公司)。
正如黑帽和DEF CON杰夫,安全会议的创始人-莫斯今天早些时候在那里Twitter据说执法机构通常知道大多数勒索软件运营商的身份,但他们也知道,由于俄罗斯的不合作,他们开始一些团体,这似乎正在改变。