У «хакеров-пенсионеров» из DarkSide появились преемники – кибергруппировка BlackMatter громко заявляет о себе
Едва DarkSide сообщила о прекращении своей деятельности, как представители BlackMatter моментально разместили на тематических форумах предложения о продаже доступа к данным компаний с доходом как минимум в $100 млн. Поделиться ценной базой преступники готовы за $100 000.
На одних объявлениях хакеры не остановились – совсем недавно они даже дали русскоязычное интервью аналитику компании Recorded Future. В беседе с экспертом мошенники подчеркнули, что тщательно изучили плюсы и минусы вредоносов LockBit, REvil и DarkSide и даже сумели их усовершенствовать, создав чуть ли не лучшее вымогательское ПО в мире. О продукции группировки LockBit в BlackMatter отозвались довольно холодно, отметив только неплохую исходную базу.
Исходный код преступники предпочли взять от разработок DarkSide, а вот функциональная панель им больше понравилась в детище REvil. Структура атак также полностью позаимствована у DarkSide, так как их веб-компоненты позволяют поражать каждую цель в индивидуальном порядке.
Пока что на сайте BlackMatter нет информации о конкретных жертвах, но хакеры утверждают, что уже успели обворовать несколько компаний и сейчас находятся на стадии ведения переговоров с жертвами, требуя выкуп. Киберграбители отметили, что до момента окончания переговоров данные о компаниях не будут предоставляться в открытом доступе.
Также BlackMatter уверяют, что они не просто вдохновлялись своими предшественниками из DarkSide, но даже работали вместе над несколькими проектами. С другой стороны, хакеры отметили, что не хотят, чтобы их напрямую отождествляли с DarkSide, ведь у них разные приоритеты и подход к делу, даже несмотря на общность идей.
На данный момент мошенники активно набирают людей в команду, причём, их интересуют опытные спецы с индивидуальным подходом и авторскими наработками. В уходе своих предшественников из киберпреступного мира BlackMatter видят последствие нестабильной политической обстановки в мире. Хакеры считают, что их коллеги боятся давления со стороны США. Сами BlackMatter уверены, что их эта проблема не коснётся – банда считает, что достаточно обезопасила себя и даже сама может потеснить американцев. Плюс ко всему, BlackMatter принципиально не нападает на государственные и стратегические объекты, чтобы минимизировать риск проблем с правительством.