«Русские хакеры» передали привет США
Хакеры из закрывшейся группировки BlackMatter, которую на Западе традиционно ассоциируют с Россией, предрекли закат рынка программ-вымогателей. Заявление прозвучало в интервью, которое киберпреступники дали Сергею Иванову, основателю Telegram-канала Russian OSINT.
«После нашего ухода останется всего несколько низкопрофессиональнных проектов, вроде LockBit. Но это — временное явление, учитывая последние геополитические события, в частности, передачу информации между США и Россией», — сказал хакер из BlackMatter. Он добавил, что точкой невозврата стала атака группировки DarkSide на американскую систему трубопроводов Colonial Pipeline, после которой в США активизировали борьбу с киберпреступностью.
Говоря о причинах ухода с рынка, «русский хакеры» рассказали о множестве негативных факторов, которые вскоре «окончательно забьют последние гвозди» в направление программ-вымогателей. «Мы предпочитаем уходить заранее и своим ходом, чем наслаждаться 20 лет окном в клетку. Поэтому всем желаем мира и добра, без нас этот мир станет лучше. И передаем привет США. Иногда планы не сбываются, и все идет не так, как угодно вашей стране, стоит к этому привыкнуть», — отметил киберпреступник.
Отвечая на вопрос о том, что им больше нравилось в их работе, хакеры из BlackMatter ответили, что их привлекал как сам процесс, так и деньги, уточнив, что свобода тоже важна для них. При этом они заявили, что выполнили данное летом 2021 года обещание и не производили атаки на объекты критической инфраструктуры США: «До 20 процентов компаний не были одобрены (в качестве цели для атаки) в BlackMatter».
Кибератака группировки DarkSide на американскую систему трубопроводов Colonial Pipeline спровоцировала в США серьезный топливный кризис. В ряде городов восточного побережья страны не работали до 90 процентов заправок. Президент США ввел в стране режим чрезвычайного положения, а Colonial Pipeline была вынуждена выплатить выкуп в размере 4,4 миллиона долларов.
Вскоре после этого DarkSide прекратила свое существование, но летом 2021 года в даркнете появилась группировка BlackMatter. В среде профильных специалистов и самими хакерами высказывалось предположение, что ее основой стали киберпреступники из DarkSide. Члены BlackMatter называли себя новыми лидерами даркнета, а на хакерских форумах представители группировки объявляли о готовности заплатить за доступ к взломанным корпоративным сетям. Самые громкие атаки объединения связаны с компаниями New Cooperative и Olimpus.
В ноябре 2021 года группировка прекратила свое существование и свернула деятельность. Сообщение об этом было размещено на одном из ресурсов хакеров в даркнете. В нем преступники пожаловались на давление со стороны властей, а также на недоступность части команды «в связи с последними событиями», под которыми, судя по всему, подразумевалось, среди прочего, активное сотрудничество российских и западных спецслужб. До этого после кибератаки, организованной ФБР и секретными службами США, прекратила свое существование другая ассоциируемая с Россией группировка — REvil.