متوقف شدن فعالیت گروه باج‌افزار بِلَک مَتِر (BlackMatter)

متوقف شدن فعالیت گروه باج‌افزار بِلَک مَتِر (BlackMatter)
تاریخ انتشار : ۱۸ آبان ۱۴۰۰

گروه باج‌افزار بِلَک مَتِر (BlackMatter) که گفته می‌شود همان گروه باج‌افزار دارک ساید (DarkSide) با نام جدید است، اعلام کرد که به دلیل افزایش فشار‌ها از سوی مقامات و مجریان قانون، فعالیت‌های خود را متوقف می‌کند.

به گزارش گرداب - گروه باج افزار بِلَک مَتِر اعلام کرد که به دلیل فشار‌های وارده از سوی مجریان قانون، دیگر به فعالیت خود ادامه نخواهد داد. این گروه از ماه ژوئیه ۲۰۲۱ فعال بود و باج‌افزار خود را به گروه‌های دیگر اجاره می‌داد.

این گروه، به چندین زیرساخت حیاتی در آمریکا حمله کرد و خواستار پرداخت باج از هشتاد هزار دلار تا پانزده میلیون دلار به صورت بیت کوین و مونرو شد. یک گروه تحقیقات امنیت سایبری، توییت پست شده توسط گروه بِلَک مَتِر را به اشتراک گذاشت. در این توییت آمده است که این گروه تا ۴۸ ساعت آینده، فعالیت‌های خود را متوقف خواهد کرد.

تصورات بر این است که گروه مهاجمان سایبری بِلَک مَتِر در واقع جانشین گروه باج‌افزار دارک ساید باشد. گروه باج‌افزار دارک ساید، مسئول حمله سایبری به Colonial Pipeline است. بعضی از کارشناسان امنیتی ادعا کردند که تکنیک‌های حمله سایبری گروه بِلَک مَتِر، شبیه به تکنیک‌های گروه‌های باج‌افزاری ریویل (REvil) و لاک بیت (LockBit) و دارک ساید است.

متوقف شدن فعالیت گروه باج‌افزار بِلَک مَتِر (BlackMatter)

هرچند گروه بِلَک مَتِر، جزئیات بیش‌تری درباره توقف فعالیت خود ارائه نداد، اما متخصصان امنیت سایبری معتقدند که اقدامات اخیر انجام شده در زمینه امنیت سایبری باعث شده است تا این گروه، فعالیت خود را متوقف کند. اخیرا آژانس امنیت سایبری و زیرساخت ایالات متحده، آژانس امنیت ملی آمریکا و اداره تحقیقات فدرال آمریکا با همکاری هم، اطلاعاتی درباره تاکتیک‌ها و تکنیک‌های گروه باج‌افزاری بِلَک مَتِر منتشر کردند.

دولت بایدن اخیرا میزبان کنفرانسی با حضور ۳۰ کشور برای مقابله با باج‌افزار بود تا راه حلی برای رشد روزافزون این بازار پیدا کنند. اما معمولا گروه‌های سایبری، کمی بعد از توقف فعالیت‌های خود، دوباره با نام و تاکتیک‌های جدید به عرصه برمی‌گردند. چند ماه پیش، گروه دارک ساید، اعلام کرد که فعالیت‌های خود را متوقف می‌کند. با این حال، چندی بعد با نام جدید بِلَک مَتِر فعالیت خود را آغاز کرد.

یک شرکت ارائه دهنده خدمات کشاورزی، آخرین قربانی حمله باج‌افزار بِلَک مَتِر بود. طبق گزارش‌ها، این گروه باج‌افزار، کنترل سیستم‌های شبکه این شرکت را به دست گرفته و خواستار پرداخت باجی به قیمت پنج میلیون و نهصد هزار دلار شده است.

بِلَک مَتِر قبلا اعلام کرده بود که به زیرساخت‌های حیاتی مانند بخش‌های خدمات درمانی، صنایع دفاعی، نیروگاه‌های هسته‌ای، تأسیسات تصفیه آب، صنعت نفت و گاز، سازمان‌های غیرانتفاعی و دولتی حمله نخواهد کرد. اما باز هم تأسیسات مهم را هدف قرار داد و خسارت زیادی به اقتصاد و مصرف‌کنندگان وارد کرد.
منبع:
cisomag