Эксперты оценили опасность русскоязычных киберпреступников BlackMatter
В даркнете активизировалась новая русскоязычная группировка киберпреступников BlackMatter, которая использует наработки DarkSide и REvil, ранее осуществивших несколько масштабных атак на американские компании.
Впервые о BlackMatter стало известно в конце июля. От их имени хакеров на форумах начали появляться объявления о поиске партнеров и готовности заплатить 100 тысяч долларов за доступ ко взломанным сетям компаний с доходом не менее $100 млн в год.
BleepingComputer отмечает, что имеется множество данных, которые указывают на то, что хакеры появились не «с нуля», а на основе наработок и, возможно, членов уже неактивных группировок.
Недавно BlackMatter дала первое интервью аналитику ИБ-компании Recorded Future Дмитрию Смелянцову. Представитель хакеров рассказал, что группировка работала над созданием одноименного вымогательского ПО примерно полгода. Перед разработкой были изучены вымогательские программы LockBit, REvil и DarkSide. По словам новых киберпреступников, они взяли лучшие функции из каждой разработки и создали собственную.
Отмечается, что хакеры уже успели атаковать несколько компаний и в настоящее время ведут переговоры о выкупе.
Замглавы Лаборатории компьютерной криминалистики Group-IB Олег Скулкин заявил «Газете.Ru», что BlackMatter имеет все характеристики опасной группировки.
По его словам, исследователи Group-IB проанализировали один из образцов программы-вымогателя. «Пришли к выводу, что с точки зрения кода и функциональных возможностей она очень похожа на своих предшественников - DarkSide и REvil», - сказал Скулкин. При этом он отметил, что говорить о непосредственном участии бывших членов DarkSide и REvil в структуре BlackMatter преждевременно.
При этом в компании ESET не исключают, что в BlackMatter состоят в том числе те хакеры, кто недавно ушли в тень.
Специалист ESET при этом выразил уверенность в том, что BlackMatter вряд ли станут атаковать критическую инфраструктуру или крупные финансовые организации - те сферы, которые находятся в тесном контакте с правительствами и силовыми структурами.
Комментарии читателей Оставить комментарий
Весной 1941 тоже так пели. Многие не вернулись...
В бандерятнике давно нет государственных органов.
это откровенная лажа.
все Сложные "хакерские" атаки с которыми мне доводилось сталкиватся, всегда вели в Государственные Органы.
.
Что снится нашим ворогам -
Нам это, брат, без разницы,
Так засандалим по рогам,
Что дым пойдёт со всех сторон.
Припев:
Эгей, эгей,
Мы в бронетранспортере,
Эгей, эгей,
И танки наши быстры.
Обыкновенная фигня
Все их поползновения -
У нас что люди, что броня
Крепки до обалдения.
На ихнюю истерику
Пойдём могучим строем,
Колумб открыл Америку -
А мы её закроем!