Ransomware BlackMatter Diduga Berhenti Beroperasi
Pemberitahuan dari BlackMatter soal rencana penutupan operasinya. | Sumber: Twitter/@vxunderground
Cyberthreat.id - Ransomware BlackMatter diduga menghentikan operasinya karena tekanan dari pihak berwenang dan operasi penegakan hukum baru-baru ini.
BlackMatter mengoperasikan situs web ransomware-as-a-service (RaaS) pribadi yang dapat digunakan afiliasi untuk berkomunikasi dengan operator inti, membuka tiket dukungan, dan menerima ransomware baru.
Hari ini, seperti dilansir BleepingComputer, grup riset keamanan VX-Underground mengunggah tangkapan layar dari pesan yang diduga diposting oleh operator BlackMatter pada 1 November di situs web RaaS. Posting dalam bahasa Rusia ini memperingatkan afiliasinya bahwa operasi ransomware ditutup dalam 48 jam.
Posting ini secara kasar diterjemahkan ke bahasa Inggris sebagai berikut:
"Karena keadaan tertentu yang tidak dapat diselesaikan terkait dengan tekanan dari pihak berwenang (bagian dari tim tidak lagi tersedia, setelah berita terbaru) - proyek ditutup.
Setelah 48 jam, seluruh infrastruktur akan dimatikan, memungkinkan:
- Kirimkan email ke perusahaan untuk komunikasi lebih lanjut
- Dapatkan dekriptor. Untuk ini, tulis "berikan decryptor" di dalam obrolan perusahaan, jika perlu.
Kami berharap Anda semua sukses."
Tidak jelas apa yang dimaksud dengan "berita terbaru", tetapi anggota tim yang hilang mungkin terkait dengan operasi penegakan hukum internasional baru-baru ini yang menangkap dua belas orang yang terkait dengan 1.800 serangan ransomware di 71 negara. (Lihat: [VIDEO] Polisi Tangkap Hacker di Balik Ribuan Serangan Ransomware di 71 Negara)
Pada bulan Juli, perwakilan REvil yang dikenal dengan nama samaran 'Unknow' juga menghilang, menyebabkan penutupan REvil.
Jika postingan ini sah dan BlackMatter menghentikan operasinya, bukan berarti pelaku ancaman tidak akan memeras korban yang ada.
Berdasarkan postingan tersebut, situs RaaS akan mengizinkan afiliasi untuk menerima decryptors untuk korban yang ada sehingga mereka dapat terus memeras korbannya.
VX-Underground mengatakan kepada BleepingComputer bahwa afiliasi BlackMatter mengirimi gambar tersebut kepada mereka.
Apakah BlackMatter akan ditutup masih harus dilihat, karena sudah lebih dari 48 jam sejak peringatan dikeluarkan untuk afiliasi, dan situs pembayaran Tor grup serta situs kebocoran datanya tetap beroperasi. Kemungkinan untuk mengubah citra sebagai ransomware baru
Namun, bahkan jika BlackMatter menghentikan operasinya, bisa jadi mereka akan kembali dengan nama berbeda di masa mendatang.
Ketika geng ransomware merasakan tekanan dari penegak hukum atau menargetkan organisasi yang sangat sensitif, biasanya mereka menutup operasi mereka dan meluncurkan kembali dengan nama baru.
BlackMatter sudah menjadi merek baru dari operasi DarkSide, yang ditutup setelah menyerang Colonial Pipeline dan merasakan tekanan penuh dari penegakan hukum internasional.
Operasi ransomware lain yang telah berganti nama di masa lalu meliputi:
- REvil ke GandCrab
- Labirin ke Egregor
- Bitpaymer ke DoppelPaymer ke Duka
- Nemty ke Nefilim ke Karma
Tampaknya, hanya soal waktu sampai operator BlackMatter diluncurkan kembali dengan nama berbeda.[]
