BlackMatter Backend
BlackMatter Backend
Bildquelle: vx-underground

BlackMatter: Ransomware-Entwickler werfen das Handtuch

Die Entwickler hinter der BlackMatter-RaaS (Ransomware-as-a-Service) gaben in einer Mitteilung bekannt, das Projekt ab sofort einzustellen.

Die Entwickler hinter der Ransomware BlackMatter kündigten in einer Mitteilung an, ihre Aktivitäten einstellen zu wollen. Dies vermeldet die Securitygruppierung vx-underground.

In einer Nachricht, welche im BlackMatter-Backend geposted wurde, geben die Entwickler der Ransomware-as-a-Service (RaaS) an, ihre Tätigkeiten einstellen zu wollen. Das Backend dient der Registrierung anderer krimineller Gruppen. Darüber gewährt BlackMatter anderen Cyberkriminellen Zugriff auf die RaaS. Die Securitygruppe vx-underground veröffentlichte und übersetzte die Nachricht. In dieser ist zu lesen:

Aufgrund bestimmter unlösbarer Umstände, die mit Druck von Behörden in Zusammenhang stehen (ein Teil des Teams ist ab dem Zeitpunkt der aktuellsten News nicht länger verfügbar) ist das Projekt ab sofort geschlossen. Nach 48 Stunden wird die gesamte Infrastruktur heruntergefahren und diese Dinge sind nun möglich:

  • Betroffene Firmen werden per Mail informiert
  • Entschlüsselungsprogramme werden bereitgestellt. Hierzu im Firmenchat um ein solches Programm bitten.

Wir wünschen euch allen viel Erfolg, es war uns eine Freude, an diesem Projekt zu arbeiten.

[em tweet=“1455750066560544769″]

Druck von Behörden zwang BlackMatter-Team zur Aufgabe

Die Entwickler erklärten zwar nicht, was mit der in der Nachricht erwähnten News gemeint war. Jedoch folgt dieser Schritt zeitlich recht nah drei kürzlich geschehenen größeren Ereignissen. Das erste waren Berichte von Microsoft und Gemini Advisory. Diese brachten die Cybercrime-Gruppe FIN7, welche als Entwickler der Darkside- und BlackMatter-Ransomware gelten, in Verbindung mit der Cybersecurity-Firma Bastion Secure. Offenbar rekrutierten sie über diese Firma ahnungslose Unterstützer.

Das zweite Ereignis wog schon etwas schwerer. Die Cybersecurity-Firma Emsisoft entwickelte ein Entschlüsselungsprogramm für von BlackMatter infizierte Rechner. Dieses boten sie betroffenen Firmen insgeheim an, um Lösegeldforderungen nichtig zu machen. Dieser Schritt dürfte den Machern von BlackMatter einiges an Profit gekostet haben.

Clop Ransomware-Bande
Bildquelle: iqoncept

Enge Zusammenarbeit der Strafverfolger gegen RaaS

Zuletzt vermeldete die New York Times, dass die USA und Russland von nun an eng zusammenarbeiten würden, um russischen Cybercrime- und Ransomware-Gruppen den Garaus zu machen. Nachdem die BlackMatter-Entwickler FIN7 höchstwahrscheinlich von Russland aus operieren, dürfte dies wohl die ausschlaggebendste Ankündigung gewesen sein.

Vermutlich in einem ähnlichen Zusammenhang wurden bereits im Sommer viele Mitglieder und Betreiber von Ransomware-Varianten festgenommen. Als Beispiel genannt seien hier die Ereignisse rund um REvil und die kürzlichen Ermittlungserfolge von Europol im Kampf gegen eine Ransomware-Gruppe, welche über 1.800 Angriffe konzertierte.

Tarnkappe.info