9 nov 2021

Ransomware BlackMatter cierras sus operaciones por presiones de fuerzas del orden

Hace unos meses, hablamos por primera vez de BlackMatter, un nuevo grupo dedicado al ransomware que, en base a determinados indicios, apuntaba a ser la nueva marca de REvil, grupo que parecía haber sido tragado por la tierra tras ciertos contactos bilaterales entre Estados Unidos y Rusia. Unas conversaciones en las que los problemas de ciberseguridad fueron protagonistas absolutos, y que llegaron a involucrar a Joe Biden y Vladimir Putin.

Todo apuntaba, en ese momento, a que como resultado de dichos contactos y del endurecimiento de la posición de Estados Unidos al respecto, Rusia hizo los deberes y le cortó las alas a REvil. Otras voces, más críticas con el gobierno ruso, pensaron que éste había sido más laxo, y que tan solo había presionado a la organización para que diera a entender que había desaparecido. Una teoría que encajaba perfectamente con la posibilidad de su supuesta reaparición, a posteriori, con el nombre de BlackMatter.

Sin embargo esta teoría se vino abajo cuando, a mitades de septiembre, se confirmó el regreso de REvil. Un retorno que, según afirmó un ex miembro de la organización, ya estaba planificado previamente. Y es que según afirmaba, los dos meses de inactividad respondían a una pausa que ya estaba programada previamente (¿quizá unas vacaciones en la Costa del Sol?), y que cumplido ese plazo la banda retomaba su actividad al 100%.

Esto, claro, nos confirmó que BlackMatter no era un rebranding de REvil, sino un grupo independiente (o que pudiera estar relacionado, formado quizá por algún ex miembro de la organización). Quizá aspiraba a llenar el hueco que pudiera haber dejado REvil, pero no era el mismo grupo. Una mala noticia, pues lo que pensábamos que era solo un cambio de nombre, en realidad era solo el intento oportunista de un grupo para aprovechar la estela de otro, que poco después retomó sus actividades. En resumen, si en un momento celebrábamos la desaparición de un grupo, pocos meses después nos encontramos con dos.

Pero no todo iban a ser malas noticias, afortunadamente, y es que según podemos leer en Security Affairs, BlackMatter no ha sido capaz de soportar la presión ejercida por las fuerzas del orden rusas y, en consecuencia, ha anunciado que cesa sus operaciones y que se disuelve. ¿Y a qué se debe esta buena noticia?

Todo apunta, de nuevo, a los contactos bilaterales entre Estados Unidos y Rusia. Y es que desde el endurecimiento de la postura de la administración Biden al respecto, la colaboración entre los dos países parece haber mejorado sustancialmente, ya que las autoridades rusas habrían intensificado sus acciones contra los grupos como BlackMatter, haciendo mucho más difícil que puedan operar con la normalidad con la que, da la impresión, lo han hecho hasta ahora.

Por otra parte, algunas voces afirman que en el seno de REvil no habría hecho demasiada gracia que BlackMatter quisiera atribuirse su historial y sus logros. Esto, con los creadores de Sodinokibi desaparecidos, tampoco supondría un gran problema, pero ahora que REvil ha vuelto, con toda seguridad no estarán dispuestos a que otros se cuelguen sus medallas y, por lo tanto, puedan sacar partido de la imagen de marca que, para bien o para mal, ya existe alrededor de la veterana organización cibercriminal.

Fuente: Muy Seguridad

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!