DarkSide fidye yazılımı çetesinin çöküşünün ardından bu yılın başlarında ön plana çıkan BlackMatter fidye yazılımı çetesi,“yetkililerin baskısı” nedeniyle fişini çekmeye karar verdi.
Grup, hizmet olarak fidye yazılımı (RaaS) portalında yayınlanan ve diğer suç gruplarının genellikle BlackMatter fidye yazılımı türüne erişmek için kaydolduğu bir mesajla kapatma planlarını duyurdu. vx-underground infosec grubunun bir üyesi tarafından alınan mesaj: “Yetkililerin baskısıyla bağlantılı bazı çözülemeyen durumlar oluştu ve bazı ekip arkadaşlarımız şu an proje dışındalar. Bu neden proje kapanmıştır.”
Şaşırtıcı açıklama şöyle devam ediyor: “48 saat sonra tüm altyapı kapatılacak ve aşağıdakilere izin verilecektir: Daha fazla iletişim için şirketlere posta gönderilmesi; Şifre çözücü alımı. (Bunun için gerektiğinde şirket sohbetinin içine ‘şifre çözücü verin’ yazın.) Hepinize başarılar diliyoruz, çalışmaktan mutluluk duyduk.”
Mesaj , ABD ve Rusya’nın Rusya merkezli siber suç örgütlerini çökertmek için daha yakın işbirliğine başladığını duyuran yakın tarihli bir New York Times raporunun ardından gelse de, “son haberlerin” neyi kastettiği tam olarak belli değil. Ayrıca açıklama CISA, FBI ve NSA , BlackMatter fidye yazılımı grubunun ABD gıda ve tarım sektöründeki iki kuruluş da dahil olmak üzere kritik altyapı olarak kabul edilen “birden fazla” kuruluşu hedef aldığına dair bir tavsiye uyarısı yayınladıktan sonra geliyor .
BlackMatter’ın sözü edilen “proje dışındaki ekip arkadaşlarının”, 71 ülkede 1.800 fidye yazılımı saldırısıyla bağlantılı 12 kişiyi gözaltına alan yakın tarihli bir uluslararası bir operasyonla bağlantılı olma ihtimali de var. Söz konusu 12 kişinin içerisinde çetenin merkez üyelerinin yer aldığı düşünülüyor.
BlackMatter grubu ilk olarak bu yıl ortaya çıktı. Sistemlerinin kilidini açmak için 5,9 milyon dolarlık bir fidye talebiyle vurulan Iowa merkezli bir çiftlik hizmeti sağlayıcısı NEW Cooperative’e yapılan son saldırı da dahil olmak üzere ABD şirketlerine yönelik sayısız saldırıdan sorumlu olduğuna inanılıyor. BlackMatter , Eylül ayında Japon teknoloji devi Olympus’u da vurarak şirketin Avrupa, Orta Doğu ve Afrika ağını kapatmaya zorlamıştı.
ABD güvenlik kuvvetlerinin yakın tarihli bir açıklamasına göre, BlackMatter fidye talepleri kripto para birimi cinsinden 80.000 ila 15 milyon dolar arasında değişiyor. Ancak Yeni Zelanda merkezli siber güvenlik şirketi Emsisoft, fidye ödemelerindeki “on milyonlarca doların” BlackMatter grubuna ulaşmasının engellediğini iddia ediyor . Grubun şifreleme sürecindeki bir kusuru ortaya çıkardıktan sonra, BlackMatter fidye yazılımı kurbanlarının şifrelenmiş dosyalarını fidye ödemek zorunda kalmadan kurtarmalarına yardımcı olmuştu.