گروه باجافزار بِلَک مَتِر (BlackMatter) که گفته میشود همان گروه باجافزار دارک ساید (DarkSide) با نام جدید است، اعلام کرد که به دلیل افزایش فشارها از سوی مقامات و مجریان قانون، فعالیتهای خود را متوقف میکند.
به گزارش گرداب - گروه باج افزار بِلَک مَتِر اعلام کرد که به دلیل فشارهای وارده از سوی مجریان قانون، دیگر به فعالیت خود ادامه نخواهد داد. این گروه از ماه ژوئیه ۲۰۲۱ فعال بود و باجافزار خود را به گروههای دیگر اجاره میداد.
این گروه، به چندین زیرساخت حیاتی در آمریکا حمله کرد و خواستار پرداخت باج از هشتاد هزار دلار تا پانزده میلیون دلار به صورت بیت کوین و مونرو شد. یک گروه تحقیقات امنیت سایبری، توییت پست شده توسط گروه بِلَک مَتِر را به اشتراک گذاشت. در این توییت آمده است که این گروه تا ۴۸ ساعت آینده، فعالیتهای خود را متوقف خواهد کرد.
تصورات بر این است که گروه مهاجمان سایبری بِلَک مَتِر در واقع جانشین گروه باجافزار دارک ساید باشد. گروه باجافزار دارک ساید، مسئول حمله سایبری به Colonial Pipeline است. بعضی از کارشناسان امنیتی ادعا کردند که تکنیکهای حمله سایبری گروه بِلَک مَتِر، شبیه به تکنیکهای گروههای باجافزاری ریویل (REvil) و لاک بیت (LockBit) و دارک ساید است.
هرچند گروه بِلَک مَتِر، جزئیات بیشتری درباره توقف فعالیت خود ارائه نداد، اما متخصصان امنیت سایبری معتقدند که اقدامات اخیر انجام شده در زمینه امنیت سایبری باعث شده است تا این گروه، فعالیت خود را متوقف کند. اخیرا آژانس امنیت سایبری و زیرساخت ایالات متحده، آژانس امنیت ملی آمریکا و اداره تحقیقات فدرال آمریکا با همکاری هم، اطلاعاتی درباره تاکتیکها و تکنیکهای گروه باجافزاری بِلَک مَتِر منتشر کردند.
دولت بایدن اخیرا میزبان کنفرانسی با حضور ۳۰ کشور برای مقابله با باجافزار بود تا راه حلی برای رشد روزافزون این بازار پیدا کنند. اما معمولا گروههای سایبری، کمی بعد از توقف فعالیتهای خود، دوباره با نام و تاکتیکهای جدید به عرصه برمیگردند. چند ماه پیش، گروه دارک ساید، اعلام کرد که فعالیتهای خود را متوقف میکند. با این حال، چندی بعد با نام جدید بِلَک مَتِر فعالیت خود را آغاز کرد.
یک شرکت ارائه دهنده خدمات کشاورزی، آخرین قربانی حمله باجافزار بِلَک مَتِر بود. طبق گزارشها، این گروه باجافزار، کنترل سیستمهای شبکه این شرکت را به دست گرفته و خواستار پرداخت باجی به قیمت پنج میلیون و نهصد هزار دلار شده است.
بِلَک مَتِر قبلا اعلام کرده بود که به زیرساختهای حیاتی مانند بخشهای خدمات درمانی، صنایع دفاعی، نیروگاههای هستهای، تأسیسات تصفیه آب، صنعت نفت و گاز، سازمانهای غیرانتفاعی و دولتی حمله نخواهد کرد. اما باز هم تأسیسات مهم را هدف قرار داد و خسارت زیادی به اقتصاد و مصرفکنندگان وارد کرد.
منبع:
cisomag
