BlackMatter Ransomware cesse ses activités

  • FrançaisFrançais



  • Le groupe cybercriminel BlackMatter a annoncé qu’il mettait fin à ses opérations, citant les pressions exercées par les autorités chargées de l’application des lois. Actif depuis juillet 2021, BlackMatter propose des ransomwares en tant que service (Raas), permettant aux acteurs de la menace et aux affiliés cybercriminels de déployer des ransomwares. Les opérateurs de BlackMatter ont ciblé plusieurs infrastructures critiques aux États-Unis et ont exigé des rançons allant de 80 000 $ à 15 000 000 $ en Bitcoin et Monero.

    L’arrêt

    Le groupe de recherche sur la cybersécurité VX-Underground, dans un tweet, a partagé le message publié par le groupe BlackMatter, qui affirmait qu’il mettait fin à ses opérations de ransomware dans les prochaines 48 heures.

    Le gang BlackMatter est soupçonné d’être le successeur du groupe de ransomware DarkSide, responsable de la tristement célèbre cyberattaque sur Colonial Pipeline. Plusieurs experts en sécurité ont affirmé que BlackMatter incorporait des techniques d’attaque des groupes de ransomware DarkSide, REvil et LockBit.

    Qu’est-ce qui a conduit à la disparition de BlackMatter ?

    Alors que les opérateurs derrière BlackMatter n’ont pas révélé grand-chose sur leur fermeture, la communauté de la cybersécurité a estimé que les récentes initiatives de cybersécurité pourraient avoir forcé le groupe à fermer boutique.

    Récemment, la Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) et le FBI ont publié conjointement un avis de cybersécurité sur le tristement célèbre groupe de ransomware BlackMatter, avec des informations sur ses tactiques, techniques et procédures (TTP). L’administration Biden a récemment organisé une conférence de 30 pays sur la Counter-Ransomware Initiative pour aborder le paysage croissant des ransomwares.

    BlackMatter reviendrait-il ?

    Il est courant que des groupes de cybercriminels cessent leurs opérations et reviennent avec des noms et des tactiques différents. Il y a quelques mois, le groupe DarkSide a annoncé sa fermeture ; cependant, il est revenu plus tard sous le nom de BlackMatter.

    La dernière victime

    Le fournisseur de services agricoles NEW Cooperative a été la dernière victime du ransomware BlackMatter. Le groupe aurait compromis et infecté les systèmes réseau de NEW et exigé une rançon de 5,9 millions de dollars pour la restauration.

    Plus tôt, BlackMatter a déclaré qu’ils n’attaqueraient pas les infrastructures critiques telles que les établissements de santé, l’industrie de la défense, les centrales nucléaires, les installations de traitement des eaux, l’industrie pétrolière et gazière, les organisations à but non lucratif et les agences gouvernementales. Cependant, il a ciblé des entreprises critiques, causant de graves dommages à l’économie de consommation.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *