Ransomware BlackMatter akan ditutup, afiliasi mentransfer korban ke LockBit
Home & Office

Ransomware BlackMatter akan ditutup, afiliasi mentransfer korban ke LockBit

serangan terhadap Colonial PipelineDalam pesan yang diperoleh oleh anggota grup vx-underground, kelompok ransomware BlackMatter yang produktif mengatakan akan menutup toko karena meningkatnya tekanan penegakan hukum.

Kelompok tersebut — menjajakan versi baru dari ransomware DarkSide yang digunakan untuk menyerang Colonial Pipeline awal tahun ini — memposting pesan di situs pribadi ransomware-as-a-service pada 1 November yang mengatakan beberapa anggota geng “tidak lagi tersedia. ” setelah “berita terbaru”.

“Karena keadaan tertentu yang tidak dapat diselesaikan terkait dengan tekanan dari pihak berwenang (bagian dari tim tidak lagi tersedia, setelah berita terbaru) – proyek ditutup,” tulis kelompok itu.

“Setelah 48 jam, seluruh infrastruktur akan dimatikan, memungkinkan: Mengeluarkan surat ke perusahaan untuk komunikasi lebih lanjut [and] Dapatkan dekripsi. Untuk ini, tulis ‘berikan dekripsi’ di dalam obrolan perusahaan, jika perlu. Kami berharap Anda semua sukses, kami senang bekerja.”

Sementara kelompok itu tidak menjelaskan apa yang mereka maksud dengan “berita terbaru”, ada berbagai cerita yang terkait dengan kegiatan geng ransomware selama dua bulan terakhir.

Setelah menutup toko untuk pengawasan penegakan hukum setelah serangan terhadap Colonial Pipeline pada bulan Mei, kelompok itu muncul kembali pada bulan Juli di bawah spanduk “BlackMatter”. Mereka menyerang lusinan perusahaan dan CISA mengidentifikasi kelompok tersebut sebagai pelaku berbagai serangan terhadap perusahaan pertanian menjelang panen.

Pekan lalu, CEO Emsisoft Fabian Wosar mengungkapkan bahwa perusahaannya menemukan kelemahan dalam ransomware BlackMatter yang memungkinkan mereka membantu korban memulihkan semua file mereka. Kelompok itu akhirnya mengetahuinya dan merilis versi terbaru dari malware mereka, tetapi Wosar mengisyaratkan bahwa mereka bekerja dengan lembaga penegak hukum dan lainnya untuk membantu para korban.

Pada hari Rabu, Washington Post melaporkan bahwa Komando Cyber ​​AS dan pemerintah asing bertanggung jawab atas gangguan kelompok ransomware REvil. Obrolan dari aktor REvil dilihat oleh surat kabar dan menunjukkan bahwa para pemimpin kelompok ketakutan begitu mereka menyadari entitas penegak hukum ada dalam sistem mereka, menutup operasi untuk kedua kalinya tahun ini.

Petugas dari Europol juga menangkap kelompok Ukraina di balik ransomware MegaCortex, Dharma, dan LockerGoga. Dua belas orang yang ditangkap diduga melakukan lebih dari 1.800 serangan ransomware pada infrastruktur penting dan organisasi besar di seluruh dunia.

Jumlah besar tekanan yang sekarang dihadapi kelompok ransomware dicatat oleh Jenderal Paul Nakasone, kepala Komando Cyber ​​AS.

“Saya senang dengan kemajuan yang telah kami buat,” katanya, “dan masih banyak yang harus kami lakukan,” katanya saat berpidato di Forum Keamanan Aspen pada hari Rabu.

Bleeping Computer melaporkan pada Rabu sore bahwa operator BlackMatter telah mulai memindahkan korban ke situs ransomware LockBit sehingga mereka dapat terus menegosiasikan uang tebusan. Kelompok ini juga menarik cryptocurrency keluar dari forum peretasan Exploit dan menonaktifkan akun, menurut Bleeping Computer.

Sebagian besar ahli dengan cepat mencatat bahwa kelompok ransomware kini telah menjadikannya praktik standar untuk menutup toko dan mengatur ulang dengan nama baru. Beberapa kelompok ransomware telah melakukannya, beberapa kali, segera setelah tekanan penegakan hukum menjadi terlalu berat untuk ditangani.

Xue Yin Peh, analis intelijen ancaman siber senior di Digital Shadows, mengatakan DarkSide, Avaddon, dan Egregor hanyalah beberapa contoh kelompok yang menghentikan operasi mereka setelah efek serangan yang menonjol.

“Meskipun pengumuman BlackMatter akan menyarankan penghentian operasi, jika kita mempertimbangkan peristiwa sebelumnya, ada beberapa kemungkinan untuk masa depan BlackMatter: Anggota atau afiliasinya tidak aktif selama jangka waktu tertentu, tetap tidak aktif saat beristirahat dari aktivitas ransomware dan Anggota atau afiliasi diserap ke dalam program ransomware-as-a-service dari kelompok lain,” kata Yin Peh.

“Atau, BlackMatter akan mengubah citranya menjadi program baru dengan nama lain. Mengingat betapa sangat menguntungkannya operasi ransomware, kecil kemungkinan mereka yang berada di belakang BlackMatter akan menghentikan operasinya sepenuhnya. Rebranding akhirnya tampaknya lebih mungkin, tetapi seberapa cepat hal ini akan terjadi masih harus ditentukan. terlihat. Dengan penegakan hukum yang ketat, kemungkinan besar BlackMatter akan meluangkan waktu untuk membiarkan penegak hukum menyelesaikan masalah, mengembangkan kembali alat mereka, dan kemudian muncul kembali dengan muatan yang baru dan lebih baik.”

Dr. Süleyman zarslan dari Picus Security mencatat bahwa geng ransomware biasanya berganti nama dalam siklus 6 bulan.

Pakar lain, seperti BreachQuest CTO Jake Williams, mengatakan pencadangan yang lebih baik dan persiapan lain oleh para korban mengurangi tingkat pembayaran tebusan dalam beberapa kasus, memaksa kelompok ransomware untuk semakin mengandalkan metode pemerasan ganda untuk mendapatkan kembali pengaruh.

“Pembuatan alat eksfiltrasi data menunjukkan bahwa kelompok tidak hanya khawatir tentang standarisasi operasi enkripsi mereka, tetapi juga operasi pemerasan mereka. Keberadaan alat ini saja menunjukkan betapa pentingnya proses pemerasan ganda bagi operator,” kata Williams.

“Pada titik ini tidak jelas apakah anggota kelompok inti ‘tidak tersedia’ karena mereka ditahan atau hanya memutuskan taruhannya terlalu tinggi untuk melanjutkan operasi. Tetapi catatan itu secara khusus menyebutkan tekanan penegak hukum setempat, dan itu adalah tanda bahwa pedang berderak tampaknya membantu. Tapi kita tidak boleh lupa bahwa karena bug di ransomware BlackMatter, operator dan afiliasi kehilangan jutaan dalam pembayaran tebusan pada bulan lalu. Ini sudah merusak hubungan dengan afiliasi. Tidak sulit membayangkan mengingat operasi yang tegang model, mungkin tidak perlu banyak tekanan dari pihak berwenang untuk anggota inti BlackMatter untuk menutup topi mereka.”


Posted By : result hk