در حالی که عملیات گروه باجافزاری BlackMatter متوقف شده است، گروههای باج افزاری وابسته به آنها، در حال انتقال قربانیان خود به سایت رقیب یعنی LockBit میباشند تا به روند باج خواهی خود ادامه دهند.
چه اتفاقی رخ داده است؟
صبح روز ۳ نوامبر، گروه باجافزاری BlackMatter پس از ناپدید شدن اعضای خود و افزایش فشار از سوی مراجع قانونی، دست از کار کشیدند. عاملان این گروه به عنوان قسمتی از برنامه توقف عملیات خود و در حالی که زیرساختهای آنها همچنان در حال کار است، مشارکتکنندگان را به سایت مذاکره باجافزاری LockBit منتقل میکنند.
در صفحات چت مربوط به BlackMatter، آنها شرکای خود را به صفحه LockBit برای ادامه مذاکرات با قربانیان و باجخواهی از آنها ارجاع میدهند. به نظر میرسد که توقف عملیات این گروه ادامه دار باشد و حضور خود را به طور کامل از صحفه فرومهای هک روسی زبان پاک کنند. یکی از محققان امنیتی اظهار داشته است که اعضای این گروه از حساب خود مبلغی بالغ بر ۴ بیتکوین (حدود 250 هزار دلار) را از حساب فروم هکری Exploit خارج کرده و حساب خود را نیز غیرفعال نمودهاند.
آیا این پایان BlackMatter است؟
با ازکارافتادن REvil و BlackMatter به نظر میرسد که LockBit در حال حاضر به بزرگترین و موفقترین گروههای باجافزاری تبدیل شده است. این گروه با روشی هوشمندانه و تغییر پیوسته تاکتیکهای خود، گروههای مختلفی را جذب کرده است. در حالی که BlackMatter احتمالاً به عنوان یک باج افزار جدید نام تجاری خود را تغییر دهد و بازگردد، همکاری آنها با LockBit در دراز مدت میتواند به ضرر آنها تمام شود، چرا که مشتریان قدیمی خود را از دست میدهند.
