由于執法機關的不斷施壓，這家前DarkSide網絡犯罪集團已被關閉，當局可能已經逮捕了一名關鍵團隊成員。

　　從DarkSide的余燼中崛起的多產勒索軟件集團似乎再次陷入黑暗之中。根據其網站上發布的消息，BlackMatter表示，由于執法機關的壓力，將于48小時之后關閉所有的基礎設施。

　　VX-Underground聚合了一系列惡意軟件源代碼、樣本和各種資源，在其Twitter提要上發布了一張俄語的屏幕截圖，同時也發布了相關的英文翻譯。

　　“由于當局不斷施壓，目前的情況我們已無力解決。有部分的團隊成員已經無法再參與，所以只能將該項目將關閉，”消息稱。

　　消息也提到，作為勒索軟件即服務（RaaS）運營的BlackMatter仍將允許其基礎設施向公司發送郵件以進行進一步溝通，并允許其附屬公司獲得勒索軟件的解密密鑰以繼續向受害者勒索。

　　“為此，在必要的情況下，我們仍將繼續提供軟件解密密鑰。”消息中寫道，“祝你們一切順利。”

　　根據已發布的報告，VX-Underground告訴BleepingComputer，該消息是直接從BlackMatter發送給該組織的。

　　逮捕導致此次關閉？

　　BlackMatter團隊沒有提及是哪些新聞事件促使其他們關門大吉。然而，根據一份機構新聞稿，歐洲刑警組織也在10月底采取行動，于同一天在瑞士與烏克蘭逮捕了12名勒索軟件黑客，據稱他們“利用勒索軟件襲擊關鍵基礎設施，在全球范圍內造成嚴重破壞”負責。

　　歐洲刑警組織在新聞稿中表示，歐盟最高執法機構于10月26日逮捕了位于烏克蘭和瑞士的一些勒索軟件黑客，他們在17個國家實施了相關勒索軟件網絡犯罪。

　　這些人沒有被具體點名，并且據國際刑警組織稱，他們在各自的犯罪組織中扮演著不同的角色。因此，目前尚不清楚是否有據稱是“不再可用”的BlackMatter的團隊成員被捕。

　　然而，BlackMatter的前身DarkSide勒索軟件（因其對Colonial Pipeline的破壞性攻擊而臭名昭著）的關閉也是在當局突襲之后發生的。專家們認為，這兩個事件是有聯系的。

　　主要勒索軟件威脅暫時消失

　　BlackMatter不久后于7月出現，并且馬上被發現出沒于勒索軟件領域。僅在9月，該組織就發動了3次襲擊，目標是日本科技巨頭奧林巴斯和美國的兩家農業合作社——愛荷華州的農民飼料和谷物合作社NEW Cooperative和明尼蘇達州的供應和谷物營銷合作社Crystal Valley。

　　網絡安全和基礎設施安全局（CISA）、聯邦調查局（FBI）和國家安全局（NSA）幾周前才正式警告說，BlackMatter準備向更多受害者發動勒索軟件，建議企業加強安全防御并仔細監控網絡中的任何不尋常的活動。

　　目前，這種活動的威脅看起來似乎較弱，盡管BlackMatter的附屬公司仍然可以進行其邪惡活動，因為他們仍然可以通過與該團伙保持聯系來接收解密程序。

　　此外，根據先前的經驗，BlackMatter的剩余成員將來可能會重新集結并以新身份重新開始其勒索軟件活動。過去關閉的其他勒索軟件團伙最終也會以不同的名字重新出現，包括以Egregor的名義重新出現的Maze，以及后來演變為DoppelPaymer的Bitpaymer，現在作為Grief運營，據報道，它最近正在針對全國步槍協會。