BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其运营,理由是来自地方当局的压力。该组织在其“勒索软件即服务”门户后台发布的消息中宣布了其计划,其他犯罪集团通常会在该门户注册以获取对BlackMatter勒索软件的访问权限。该消息是由vx-地下信息安全团队的一名成员获得的。其中,BlackMatter勒索软件背后的犯罪集团表示,由于某些未解决的情况以及来自当局的压力,该项目被关闭。48小时后,整个基础设施将关闭。虽然该组织没有给出任何解释,但过去两周发生了三起重大事件。其中第一个是微软和GeminiAdvisory的一份报告,该报告将由Darkside和BlackMatter创作者组成的FIN7网络犯罪组织与一家名为BastionSecure的公共网络安全公司联系起来,据称他们通过该公司招募了不知情的合作者。二是安全公司EMSIsoft秘密开发了BlackMatter勒索软件的解密工具,该公司一直秘密提供给受害者,以避免他们支付该组织的赎金要求并危及组织的利润。第三个是周日来自《纽约时报》的报道,宣布美国和俄罗斯已经开始更紧密的合作,旨在打击以俄罗斯为基地的网络犯罪和勒索软件团伙。这很重要,因为历史上一直认为FIN7集团在俄罗斯境内运作。FIN7的最新公告也是在今年夏天多个勒索软件行动的运营商和成员在世界各地被追捕和逮捕之后发布的。例如,在他们之前的Darkside勒索软件中,FIN7组织的服务器被黑,加密货币资金被盗。在勒索软件团伙面临巨大压力之际,今年的攻击次数达到历史最高水平,其中一些攻击在全球范围内造成了重大问题。这里的例子包括对ColonialPipeline的Darkside勒索软件攻击(导致美国东海岸的燃料供应问题)、对JBSFoods的REvil攻击(它扰乱了整个美国的肉类供应)以及对Kaseya的REvil攻击(它扰乱了数以千计的全球公司)。正如BlackHat和DEFCON安全会议创始人JeffMoss今天早些时候在Twitter上所说,执法机构普遍知道大多数勒索软件运营商的身份,但也知道由于俄罗斯的不合作,他们无法针对某些团体,这似乎正在改变。
