" En raison de certaines circonstances insolubles liées à la pression des autorités (une partie de l'équipe n'est plus disponible, selon les dernières nouvelles), le projet est fermé. " Ce message traduit du russe est attribué au groupe de ransomware BlackMatter. Il aurait donc décidé de mettre un terme à ses opérations après des interventions fructueuses des forces de l'ordre dans le milieu du ransomware.
Obtenu par un membre du groupe de recherche en sécurité vx-underground, le message est daté du 1er novembre. Il a été publié sur le site pour la location du rançongiciel (Ransomware-as-a-Service) et évoque la fermeture de l'infrastructure de BlackMatter sous 48 heures.
Bleeping Computer accueille cette annonce avec quelques réserves de rigueur, d'autant que le site paiement Tor des opérateurs de BlackMatter et pour lister les victimes de fuites de données sont encore actifs.
Avant un nouveau rebranding ?
Ce type de message est toujours étonnant par le vocabulaire utilisé qui démontre que l'extorsion par ransomware est considérée comme un business presque classique. " Nous vous souhaitons beaucoup de succès. Nous avons été heureux de travailler avec vous ", peut-on en effet lire pour les affiliés.
Apparu en juillet dernier, le groupe BlackMatter est considéré comme une émanation de DarkSide - actif de septembre 2020 à mai 2021 - qui avait lui-même des atomes crochus avec REvil.
Selon l'agence CISA (Cybersecurity and Infrastructure Security Agency) du département de la Sécurité intérieure des États-Unis, les acteurs de BlackMatter ont attaqué de nombreuses organisations avec des demandes de rançon allant de 80 000 à 15 millions de dollars en Bitcoin et Monero.
