报告：Blackmatter恶意软件走向没落

由于执法机关的不断施压，这家前DarkSide网络犯罪集团已被关闭，当局可能已经逮捕了一名关键团队成员。

从DarkSide的余烬中崛起的多产勒索软件集团似乎再次陷入黑暗之中。根据其网站上发布的消息，BlackMatter表示，由于执法机关的压力，将于48小时之后关闭所有的基础设施。

VX-Underground聚合了一系列恶意软件源代码、样本和各种资源，在其Twitter提要上发布了一张俄语的屏幕截图，同时也发布了相关的英文翻译。

“由于当局不断施压，目前的情况我们已无力解决。有部分的团队成员已经无法再参与，所以只能将该项目将关闭，”消息称。

消息也提到，作为勒索软件即服务（RaaS）运营的BlackMatter仍将允许其基础设施向公司发送邮件以进行进一步沟通，并允许其附属公司获得勒索软件的解密密钥以继续向受害者勒索。

“为此，在必要的情况下，我们仍将继续提供软件解密密钥。”消息中写道，“祝你们一切顺利。”

根据已发布的报告，VX-Underground告诉BleepingComputer，该消息是直接从BlackMatter发送给该组织的。

逮捕导致此次关闭？

BlackMatter团队没有提及是哪些新闻事件促使其他们关门大吉。然而，根据一份机构新闻稿，欧洲刑警组织也在10月底采取行动，于同一天在瑞士与乌克兰逮捕了12名勒索软件黑客，据称他们“利用勒索软件袭击关键基础设施，在全球范围内造成严重破坏”负责。

欧洲刑警组织在新闻稿中表示，欧盟最高执法机构于10月26日逮捕了位于乌克兰和瑞士的一些勒索软件黑客，他们在17个国家实施了相关勒索软件网络犯罪。

这些人没有被具体点名，并且据国际刑警组织称，他们在各自的犯罪组织中扮演着不同的角色。因此，目前尚不清楚是否有据称是“不再可用”的BlackMatter的团队成员被捕。

然而，BlackMatter的前身DarkSide勒索软件（因其对Colonial Pipeline的破坏性攻击而臭名昭著）的关闭也是在当局突袭之后发生的。专家们认为，这两个事件是有联系的。

主要勒索软件威胁暂时消失

BlackMatter不久后于7月出现，并且马上被发现出没于勒索软件领域。仅在9月，该组织就发动了3次袭击，目标是日本科技巨头奥林巴斯和美国的两家农业合作社——爱荷华州的农民饲料和谷物合作社NEW Cooperative和明尼苏达州的供应和谷物营销合作社Crystal Valley。

网络安全和基础设施安全局（CISA）、联邦调查局（FBI）和国家安全局（NSA）几周前才正式警告说，BlackMatter准备向更多受害者发动勒索软件，建议企业加强安全防御并仔细监控网络中的任何不寻常的活动。

目前，这种活动的威胁看起来似乎较弱，尽管BlackMatter的附属公司仍然可以进行其邪恶活动，因为他们仍然可以通过与该团伙保持联系来接收解密程序。

此外，根据先前的经验，BlackMatter的剩余成员将来可能会重新集结并以新身份重新开始其勒索软件活动。过去关闭的其他勒索软件团伙最终也会以不同的名字重新出现，包括以Egregor的名义重新出现的Maze，以及后来演变为DoppelPaymer的Bitpaymer，现在作为Grief运营，据报道，它最近正在针对全国步枪协会。