Black Matter, un groupe de hackers de DarkSide, ferme sa boutique

malware ransomware blackmatter

Le gang de ransomware Black Matter, qui serait une émanation du groupe DarkSide, a annoncé la fermeture de tous ses services et infrastructures.

L'annonce a été rendue publique par le compte Twitter de vx-underground. Vx s'appelle la « plus grande collection de code source de logiciels malveillants, d'échantillons et d'articles » en ligne.

Le message a été capturé par vx-underground et est en russe. Il indique qu'en raison de "circonstances insolubles" et d'une pression accrue des autorités, une partie essentielle de "l'équipe" du gang de ransomware est manquante. Le message indique également que Black Matter démissionne à la suite de "nouvelles récentes". Il n'y a pas d'explication explicite sur la nature de cette nouvelle, mais combinée à l'affirmation selon laquelle un membre essentiel d'un gang est « indisponible », cela pourrait signifier qu'un membre essentiel du groupe de hackers a été arrêté.

Black Matter a utilisé la publication pour informer ses affiliés que dans les 48 heures, toute l'infrastructure sera fermée, permettant aux tiers utilisant le ransomware d'utiliser uniquement des e-mails pour communiquer avec les victimes et demander des outils de décryptage dans les chats d'entreprise fournis par Black Matter.

Le consensus est que Black Matter est un rebranding du groupe DarkSide, qui a été contraint de faire profil bas après l' attaque bâclée contre Colonial Pipeline. Ce travail de piratage particulier a provoqué une pénurie massive de carburant dans l'est des États-Unis et a provoqué une réaction massive du FBI et d'autres autorités. Même si DarkSide a reproché à ses affiliés d'avoir essayé de mordre plus que n'importe qui ne peut mâcher, l'ensemble du gang des ransomwares a semblé disparaître sous la pression.

Quelques semaines plus tard, Black Matter a émergé, utilisant des outils et des tactiques similaires, et aurait été une ramification formée par les membres de DarkSide.

Les gangs de ransomware ont été confrontés à une réaction sans précédent et à des pressions combinées de la part des autorités agissant au niveau international. Un effort combiné du US Cyber Command et des gouvernements de plusieurs autres pays a conduit au démantèlement du gang de ransomware REvil il y a quelques jours à peine. Une semaine après cet événement, des résidents ukrainiens à l'origine de plusieurs autres souches de ransomware ont été arrêtés par Europol.

Il semblerait que la pression massive exercée par les autorités de plusieurs pays ait mis les gangs de ransomware en fuite, malgré un récent effort du cybergang Groove en langue russe pour rallier les acteurs de la menace restants et les encourager à attaquer des cibles américaines. Reste à savoir s'il s'agit d'une nouvelle accalmie temporaire et si le gang du ransomware Black Matter refait surface sous un nom différent.