به گزارش کارگروه امنیت سایبربان؛ پژوهشگر شرکت «Emsisoft» فابیان ووسار، در گفتگو با محققان بلیپینگ کامپیوتر اعلام کرد گروه هکری نوظهور بلک متر (BlackMatter) همان گروه دارک ساید (DarkSide) است که ظاهرا پس از حمله به شرکت کلونیال پایپ لاین فعالیتهای خود را متوقف کرده است.
به گفته این کارشناس، گروه بلک متر از همان روشهای رمزگذاری منحصربهفرد ازجمله ماتریس ویژه Salsa20 استفاده میکند که گروه دارک ساید در حملات خود از آنها بهره میگیرد.
بر طبق گفته محققان بلیپینگ کامپیوتر، هکرهای بلک متر تاکنون چندین شرکت را هدف قرار داده و بین 3 تا 4 میلیون دلار باج طلب کردهاند. یکی از قربانیان با پرداخت باج 4 میلیون دلاری کلید رمزگشای ESXi برای ویندوز و لینوکس دریافت کرده است.
گروه باج افزاری نوظهور بلک متر بهتازگی توسط کارشناسان شرکت امنیت سایبری «Recorded Future» شناساییشده است.
این گروه در حال حاضر شرکای خود را از طریق اعلان و آگهی در فرومهای هکری Exploit و XSS جذب میکند. بلک متر در آگهیهای خود گفته تنها علاقهمند به کار با کارگزارانی است که میتوانند دسترسی به شبکه شرکتهای بزرگ را که درآمد آنها 100 میلیون دلار در سال یا بیشتر است، فراهم کنند.
اعضای این گروه مدعی هستند قادرند دادهها را در نسخههای مختلف سیستمعامل و معماریها ازجمله Windows ،Linux (Ubuntu ،Debian ،CentOS)، VMWare ESXi 5+، NAS Synology ،OpenMediaVault ،FreeNAS و TrueNAS رمزگذاری کنند.
