BlackMatter勒索軟件背後的犯罪集團今天宣布計劃關閉其業務,理由是來自地方當局的壓力。該組織在其 “勒索軟件即服 “門戶後台發布的一條信息中宣布了其計劃,其他犯罪集團通常在這裡註冊,以獲得BlackMatter勒索軟件的使用權。
這條消息是由vx-underground信息安全小組的一名成員獲得。BlackMatter勒索軟件背後的犯罪集團在其中表示,由於某些無法解決的情況,以及來自當局的壓力,該項目被關閉。48小時后,整個基礎設施將被關閉。
雖然該組織沒有解釋,但在過去兩周發生了三個重大事件。其中第一個是來自微軟和Gemini Advisory的報告,該報告將Darkside和BlackMatter創造者的FIN7網絡犯罪集團與一家名為Bastion Secure的公共網絡安全公司聯繫起來,據稱他們通過該公司招募了不知情的合作者。
第二個事實是,安全公司EMSIsoft為BlackMatter勒索軟件秘密開發了一個解密工具,該公司一直在秘密向受害者提供該工具,以避免他們支付該組織的贖金要求,使其利潤受到影響。第三個是《紐約時報》本周日的一篇報道,宣布美國和俄羅斯已經開始了更緊密的合作,旨在打擊基於俄羅斯的網絡犯罪和勒索軟件團伙等。這一點很重要,因為FIN7集團歷來被認為是在俄羅斯境內運作。
FIN7最近的聲明也是在今年夏天多個勒索軟件行動的操作者和成員在世界各地被追捕和逮捕之後做出的。例如,在他們之前Darkside勒索軟件中,FIN7集團的服務器被黑客攻擊,並且加密貨幣資金被盜。在勒索軟件團伙面臨巨大壓力的這段時期,今年的攻擊達到了歷史最高水平,一些攻擊在全球造成了重大問題。這裡的例子包括對Colonial Pipeline的Darkside勒索軟件攻擊(導致美國東海岸的燃料供應問題),對JBS食品公司的REvil攻擊(破壞了整個美國的肉類供應),以及對Kaseya的REvil攻擊(破壞了全球數以千計的公司)。
正如黑帽和DEF CON安全會議的創始人傑夫-莫斯今天早些時候在Twitter上所說,執法機構通常知道大多數勒索軟件運營者的身份,但也知道由於俄羅斯的不合作行為,他們無法對一些團體下手,這種情況似乎正在改變。