Black Matter, eine DarkSide-Ableger-Hackergruppe, schließt den Laden

Die Ransomware- Bande Black Matter, die vermutlich ein Ableger der DarkSide-Gruppe ist, gab bekannt, dass sie alle ihre Dienste und Infrastrukturen herunterfährt.

Die Ankündigung wurde über den Twitter-Account von vx-underground veröffentlicht. Vx bezeichnet sich selbst als "größte Sammlung von Malware-Quellcode, Beispielen und Papieren" im Internet.

Der Beitrag wurde von vx-underground gescreent und ist auf Russisch. Darin heißt es, dass aufgrund „unauflösbarer Umstände" und verstärktem Druck der Behörden ein wesentlicher Teil des „Teams" der Ransomware-Bande vermisst werde. In dem Beitrag heißt es auch, dass Black Matter aufgrund „neuer Nachrichten" aufhört. Es gibt keine explizite Erklärung für diese Nachricht, aber kombiniert mit der Aussage, dass ein wesentliches Bandenmitglied "nicht verfügbar" ist, könnte dies bedeuten, dass ein Kernmitglied der Hackergruppe festgenommen wurde.

Black Matter nutzte die Veröffentlichung, um ihre Partner darüber zu informieren, dass innerhalb von 48 Stunden die gesamte Infrastruktur heruntergefahren wird, sodass Dritte, die die Ransomware verwenden, nur E-Mails verwenden können, um mit Opfern zu kommunizieren und in den von Black Matter bereitgestellten Unternehmens-Chats nach Entschlüsselungstools zu fragen.

Der Konsens ist, dass Black Matter ein Rebranding der DarkSide-Gruppe ist, die nach dem verpatzten Angriff auf die Colonial Pipeline gezwungen war, sich zurückzuhalten. Dieser spezielle Hack-Job verursachte einen massiven Treibstoffmangel in den östlichen Teilen der USA und verursachte massive Gegenreaktionen des FBI und anderer Behörden. Obwohl DarkSide ihre Partner dafür verantwortlich machte, dass sie versuchten, mehr abzubeißen, als jeder kauen kann, schien die gesamte Ransomware-Gang unter Druck zu verschwinden.

Ein paar Wochen später tauchte Black Matter mit ähnlichen Werkzeugen und Taktiken auf und glaubte, ein Ableger zu sein, der von DarkSide-Mitgliedern gegründet wurde.

Ransomware-Banden sind mit einer beispiellosen Gegenreaktion und dem kombinierten Druck von international agierenden Behörden konfrontiert. Eine gemeinsame Anstrengung des US Cyber Command und der Regierungen mehrerer anderer Länder führte erst vor wenigen Tagen zur Ermordung der Ransomware-Bande REvil. Eine Woche nach diesem Ereignis wurden ukrainische Einwohner, die hinter mehreren anderen Ransomware-Stämmen steckten, von Europol festgenommen.

Es scheint, dass der massive Druck, der von den Behörden mehrerer Länder ausgeübt wird, Ransomware-Banden in die Flucht getrieben hat, obwohl die russischsprachige Cyber-Gang Groove kürzlich versucht hat, die verbleibenden Bedrohungsakteure zu sammeln und sie zu ermutigen, US-Ziele anzugreifen. Ob dies eine weitere vorübergehende Flaute ist und die Ransomware-Gang Black Matter unter einem anderen Namen wieder auftauchen wird, bleibt abzuwarten.