Сразу вслед за
REvil в анналы истории покатились
BlackMatter.
Хакеры
заявили, что прекращает свою работу, о чем они сами сообщили на своем сайте утечки. В качестве основной причины своего ухода
RaaS-операторы отметили неразрешимые обстоятельства, связанные с давлением со стороны властей, добавив об исчезновении участников команды после «последних новостей». Партнерам
BlackMatter разрешено доработать текущих жертв самостоятельно, обещая им представить все необходимые декрипторы.
Вместе с тем, несмотря на обозначенный срок в
48 часов (до полного закрытия), сайты оплаты и утечки группы продолжают работать.
Многие полагают, что под формулировкой «последних новостей»
BlackMatter имели в виду начавшиеся облавы на хакеров в рамках операции украинских и европейских спецслужб, в результате которых была задержана украинская группа, совершившая более
1800 атак с использованием
ransomware.
К ним также можно добавить и следующие не менее серьезные обстоятельства. Так,
Microsoft и
Gemini Advisory удалось найти
взаимосвязь FIN7 (создателя штаммов
Darkside и
BlackMatter) с подставной пентестинговой компанией
Bastion Secure, которая использовалась для рекрутинга высококвалифицированных кадров.
Во вторых, совсем недавно было
анонсировано о начале полномасштабного сотрудничества
США и
России в борьбе с киберпреступностью, прежде всего, с группировками вымогателей, действующими с территории
России и стран
СНГ.
Но мы прекрасно помним также и то, что ранее хакеры
FIN7 уже неоднократно реберндировались. И даже, если
BlackMatter прекратит работу, то мы скорее всего встретим их под новым именем: это лишь вопрос времени.