Группа объявила о своем решении в сообщении, размещенном на своем портале Ransomware-as-a-Service, где обычно регистрируются другие преступные группы, чтобы получить доступ к самой программе BlackMatter. Сообщение, датированное понедельником, 1 октября 2021 г., полученное членом группы vx- Underground Infosec, приведено ниже:

Хотя группа не объяснила «последние новости», которые привели к ее решению о закрытии, их объявление было сделано после трех крупных событий, произошедших за последние две недели. Первым из них были отчеты Microsoft и Gemini Advisory, которые связали киберпреступную группу FIN7, считающуюся создателями зловредов Darkside и BlackMatter, с фирмой по кибербезопасности Bastion Secure, через которую они якобы вербовали соучастников. Во-вторых, служба безопасности Emsisoft разработала утилиту для дешифрования ПО BlackMatter, который компания тайно передавала жертвам, чтобы не допустить уплаты выкупа, что нанесло потенциальный убыток злоумышленникам. Третий - это сообщение New York Times, в котором объявлено, что США и Россия начали более тесное сотрудничество, направленное, в частности, на борьбу с базирующимися в России киберпреступниками и бандами вымогателей. Это важно, поскольку исторически считалось, что группа FIN7 действует за пределами России.

Например, в своем предыдущем воплощении в качестве вымогателя Darkside группе FIN7 пришлось отключить свою работу после того, как их серверы были взломаны, а средства в криптовалюте были украдены после предполагаемых действий правоохранительных органов.

Кроме того, конкурирующая хакерская группировка REvil закрылась не один раз, а дважды, второй раз в октябре, после того, как правоохранительные органы взломали и захватили их серверы в даркнете. А буквально на прошлой неделе Европол задержал украинскую группу, которая организовала более 1800 атак с использованием программ-вымогателей такими как LockerGoga, MegaCortex и Dharma.

Этот период интенсивного давления на хакерские группировки наступил после того, как в этом году количество их атак достигло рекордного уровня, при этом некоторые атаки вызывают серьезные проблемы во всем мире. На пример атака Darkside на Colonial Pipeline, атаку REvil на JBS Foods (нарушившую поставку мяса в США) и атаку REvil на Kaseya (нарушившую работу тысяч компаний по всему миру).