A gangue de ransomware — os sequestros de dados e sistemas mediante pagamento — BlackMatter anunciou hoje (03/11) que está colocando um fim em suas operações cibercriminosas.
Em um tweet do VX Underground, foi publicado um anúncio, escrito em russo, do grupo informando a seus afiliados que suas atividades estavam sendo encerradas de maneira forçada após pressões das autoridades locais.
O anúncio afirma, em tradução livre:
“Devido a certas circunstâncias irresolvíveis associadas com a pressão das autoridades (parte da equipe não está mais disponível, após as últimas notícias) — o projeto está encerrado. Após 48 horas, toda a infraestrutura será desativada, e será permitido:
—Enviar emails para empresas com maiores comunicações
Comunicado da BlackMatter aos seus colaboradores
—Conseguir descriptografadores, para isso escreva ‘mande um descriptografador’ dentro do chat da companhia onde eles se fazem necessários
Nós desejamos a todos vocês sucesso, e estivemos felizes em trabalhar juntos.”
Segundo o especialista de cibersegurança Graham Cluhey, o site da BlackMatter para exfiltragem de dados de suas vítimas permanece online.
Fim da gangue de ransomware está ligada à pressão das autoridades
Formada após o fim de duas notórias gangues de ransomware — a REvil e DarkSide —, o encerramento de atividades da BlackMatter é resultado do cerco das autoridades de segurança sobre o assunto.
No mês passado, investigadores acusaram o grupo de cibersegurança Bastion Secure de atuar como empresa de fachada para o grupo de criminosos FIN7, cujos rumores eram de estar por detrás da articulação da BlackMatter. As contratações da Bastion Secure eram, na verdade, de técnicos que poderiam ajudar no mapeamento de redes e no roubo de dados.
Em paralelo, forças policiais da Ucrânia invadiram residências e deteram dois sujeitos, descritos pela Europol apenas como “dois operadores prolíficos de ransomware”. As autoridades afirmam que ambos estavam por trás de ataques responsáveis por arrecadar mais de US$ 150 milhões (cerca de R$ 833 milhões) em recompensas.
Imagem: BeeBright/Shutterstock
Leia mais:
- SEO Poisoning: para disseminar Ransomware, cibercriminosos estão “envenenando” a busca do Google
- Ciberguerra: Governos confirmam derrubada do grupo REvil — e gangues de ransomware querem dar o troco
- Ferramenta gratuita pode descriptografar arquivos atacados por ransomware
Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!