BlackMatter gibt auf: Druck von Behörden zwingt Ransomware-Entwickler zur Schließung ihrer Service-Plattform

03.11.2021 15:40 Uhr Lurker

BlackMatter: Ransomware-Entwickler werfen das Handtuch

Die Entwickler der Ransomware BlackMatter haben angekündigt, ihre Aktivitäten einzustellen. Wie die Sicherheitsgruppe vx-underground berichtet, wurde diese Nachricht im Backend von BlackMatter gestellt. Dieses dient zur Registrierung anderer krimineller Gruppen und gewährt diesen Zugriff auf die Ransomware-as-a-Service (RaaS). Die Nachricht der Entwickler besagt, dass ihre Tätigkeiten aufgrund von unlösbaren Umständen die mit dem Druck von Behörden in Zusammenhang stehen, eingestellt werden müssen. Ein Teil des Teams sei nicht weiterhin verfügbar und die gesamte Infrastruktur werde in 48 Stunden heruntergefahren. Betroffene Firmen sollen per Mail informiert werden und können im Firmenchat nach einem Entschlüsselungsprogramm fragen.

Die Gründe der Schließung bleiben unklar freilich lassen drei größere Ereignisse einen Zusammenhang vermuten. Zum einen brachten Berichte von Microsoft und Gemini Advisory die Cybercrime-Gruppe FIN7 in Verbindung mit der Cybersecurity-Firma Bastion Secure, über die FIN7 neue Mitglieder rekrutierten soll. Zum anderen entwickelte die Cybersecurity-Firma Emsisoft ein Entschlüsselungsprogramm für BlackMatter-infizierte Rechner und bot es betroffenen Firmen an. Dieser Schritt dürfte den Machern von BlackMatter einiges an Profit gekostet haben.

Als ausschlaggebendste Ankündigung gilt jedoch die enge Zusammenarbeit der USA und Russlands im Kampf gegen russische Cybercrime-Gruppen und Ransomware. Da die BlackMatter-Entwickler höchstwahrscheinlich aus Russland operieren, dürfte dieser Schritt den Entschluss zur Schließung maßgeblich beeinflusst haben. Bereits im Sommer wurden viele Mitglieder und Betreiber von Ransomware-Gruppen festgenommen, darunter ebenfalls die REvil-Bande. Zuletzt gelang Europol ein Ermittlungserfolg gegen eine Ransomware-Gruppe die betreffend 1․800 Angriffe konzertierte.

Die Schließung von BlackMatter ist ein weiterer Schlag gegen Ransomware-Entwickler und zeigt. Dass Strafverfolger weltweit gegen diese Form von Cybercrime vorgehen. Unternehmen sollten weiterhin wachsam bleiben und ihre Systeme gegen Ransomware-Angriffe schützen.

Zuletzt aktualisiert am 16.10.2022 20:14 Uhr

Kommentare

Ähnliche News

BlackMatter-Ransomware: Der mutmaßliche Nachfolger von REvil und DarkSide

BlackMatter-Ransomware: Offizieller Nachfolger von DarkSide und REvil?

Nach dem plötzlichen Verschwinden von REvil, einer der bekanntesten und aggressivsten Ransomware-Gangs ist nun ein neuer Akteur auf der Bühne erschienen: BlackMatter.

REvil-Ransomware: Neue Strategien zur Erpressung von Opfern

Ransomware REvil: Neue Taktiken sollen Druck auf Opfer erhöhen

Die Betreiber der REvil-Ransomware, ebenfalls bekannt als Sodinokibi, planen ihre Liste der Erpressungstaktiken zu erweitern. Diese sollen zusätzlich dazu Druck auf die Opfer ausüben die sich möglicherweise weigern, ihr Lösegeld zu zahlen um ihre Daten wiederherzustellen.

Russland zerschlägt REvil: Inlandsgeheimdienst erfolgreich gegen Ransomware-Group

REvil: Inlandsgeheimdienst FSB sprengt Hacker-Group

Die russische Ransomware-Gruppe REvil ebenfalls bekannt als Sodinokibi hat in den letzten Jahren weltweit millionenschwere Lösegelder erpresst. Der russische Inlandsgeheimdienst FSB hat nun in Zusammenarbeit mit US-Behörden und lokalen Kräften einen erfolgreichen Schlag gegen REvil ausgeführt.

Vertriebsmodell Ransomware-as-a-Service wird immer mehr zur Gefahr

Angriffe durch Ransomware sind immer weniger Einzelfälle, es steckt Organisation dahinter, weswegen das Vertriebsmodell Ransomware-as-a-Service immer weiterhin Zulauf bekommt.

REvil: Ransomware-Websites offline - Hintergründe unklar

REvil: Ransomware-Group-Websites plötzlich offline

Die Hackergruppe REvil die zur Verwendung zahlreiche Ransomware-Angriffe verantwortlich gemacht wird ist plötzlich aus dem Netz verschwunden. Die Dark-Web-Seiten der Gruppe auf denen sie mit ihren Opfern in Kontakt traten sind seit Dienstag nicht weiterhin erreichbar.