В «темной сети» заявила о себе новая кибервымогательская группировка BlackMatter. Ее участники утверждают, что их вымогательское ПО объединяет в себе «лучшие черты» вымогателей DarkSide и REvil. Как известно, обе эти группировки объявили о прекращении своей деятельности после того, как их недавние громкие атаки привлекли к себе повышенное внимание правоохранительных органов и даже стали одной из тем переговоров между президентами России и США.

По этим же причинам многие ведущие хакерские форумы запретили создание новых тем, связанных с вымогательскими атаками. Однако реклама BlackMatter уже появилась на форуме Exploit – и формально она не нарушает запрета. В ней нет упоминания о вымогательских атаках. Хакеры лишь заявляют о готовности приобрести доступ к крупным корпоративным сетям. Цели оговорены вполне ясно: речь идет о компаниях из США, Канады, Великобритании и Австралии с годовым доходом от 100 миллионов долларов и 500-15000 хостами в корпоративной сети. При этом подчеркивается, что группировку не интересуют государственные организации и компании и учреждения сферы здравоохранения (впрочем, подобным благородным заявлениям хакеров вряд ли можно верить – в прошлом различные группировки не раз нарушали собственные обещания такого рода).

За доступ к корпоративным сетям BlackMatter готова платить от 3 000 до 100 000 долларов, предусмотрена также возможность делиться с «партнерами» частью будущего выкупа. В подтверждение серьезности своих намерений группировка внесла на форум депозит в размере 4 биткоинов (порядка 110 тысяч долларов) – распространенная практика для хакерских ресурсов. BlackMatter также запустила собственный блог в даркнете. Впрочем, список ее жертв в этом блоге пока пуст.