BlackMatter勒索軟體背後的犯罪集團今天宣佈計劃關閉其業務，理由是來自地方當局的壓力。 該組織在其 「勒索軟體即服 」門戶後台發佈的一條資訊中宣佈了其計劃，其他犯罪集團通常在這裡註冊，以獲得BlackMatter勒索軟體的使用權。

這條消息是由vx-underground資訊安全小組的一名成員獲得。 BlackMatter勒索軟體背後的犯罪集團在其中表示，由於某些無法解決的情況，以及來自當局的壓力，該專案被關閉。 48小時后，整個基礎設施將被關閉。

雖然該組織沒有解釋，但在過去兩周發生了三個重大事件。 其中第一個是來自微軟和Gemini Advisory的報告，該報告將Darkside和BlackMatter創造者的FIN7網路犯罪集團與一家名為Bastion Secure的公共網路安全公司聯繫起來，據稱他們通過該公司招募了不知情的合作者。

第二個事實是，安全公司EMSIsoft為BlackMatter勒索軟體秘密開發了一個解密工具，該公司一直在秘密向受害者提供該工具，以避免他們支付該組織的贖金要求，使其利潤受到影響。 第三個是《紐約時報》本周日的一篇報導，宣佈美國和俄羅斯已經開始了更緊密的合作，旨在打擊基於俄羅斯的網路犯罪和勒索軟體團夥等。 這一點很重要，因為FIN7集團歷來被認為是在俄羅斯境內運作。

FIN7最近的聲明也是在今年夏天多個勒索軟體行動的操作者和成員在世界各地被追捕和逮捕之後做出的。 例如，在他們之前Darkside勒索軟體中，FIN7集團的伺服器被駭客攻擊，並且加密貨幣資金被盜。 在勒索軟體團夥面臨巨大壓力的這段時期，今年的攻擊達到了歷史最高水準，一些攻擊在全球造成了重大問題。 這裡的例子包括對Colonial Pipeline的Darkside勒索軟體攻擊（導致美國東海岸的燃料供應問題），對JBS食品公司的REvil攻擊（破壞了整個美國的肉類供應），以及對Kaseya的REvil攻擊（破壞了全球數以千計的公司）。

正如黑帽和DEF CON安全會議的創始人傑夫-莫斯今天早些時候在Twitter上所說，執法機構通常知道大多數勒索軟體運營者的身份，但也知道由於俄羅斯的不合作行為，他們無法對一些團體下手，這種情況似乎正在改變。