Німецькі прокурори стверджують, що в результаті спільної американо-європейської операції було вилучено інфраструктуру, що належить банді вимагачів BlackSuit, сумнозвісній хакерській групі, яку звинувачують у кількох великих кібератак останніх років.
У новій заяві цього тижня офіційні особи Німеччини повідомили, що вони вилучили сервери та системи банди в рамках операції 24 липня. За словами офіційних осіб, в результаті операції було отримано «значну кількість даних», які будуть використані для ідентифікації осіб, відповідальних за напади.
За словами чиновників, вони вимкнули сервери, фактично блокуючи шкідливе програмне забезпечення-вимагач. У заяві йдеться, що BlackSuit загалом зазнала 184 жертв по всьому світу, кілька з яких були в Німеччині.
На момент публікації сайт витоку інформації BlackSuit у даркнеті, який використовувався для публікації файлів та вимагання викупу у жертв, більше не завантажувався. Тепер на ньому відображається повідомлення про вилучення, в якому йдеться про те, що сайт було видалено в результаті «скоординованого міжнародного розслідування правоохоронних органів».
За словами німецьких чиновників, операцію було проведено за допомогою підрозділу розслідувань у справах внутрішньої безпеки ICE та Європолу. Представники ICE не відповіли на запит про коментар.
Згідно з одним із повідомлень , влада США повідомила про вилучення раніше цього тижня . Чи були здійснені якісь арешти, поки що невідомо.
BlackSuit була однією з найпродуктивніших операцій з розповсюдження програм-вимагачів останніми роками, спрямованою на такі міста США, як Даллас , а також на організації у виробничій, комунікаційній та медичній галузях.
У 2024 році агентство з кібербезпеки США CISA попередило, що банда перейменовується з Royal на BlackSuit . Нерідко банди, що займаються розповсюдженням програм-вимагачів, відокремлюються або об’єднуються з іншими групами, щоб обійти санкції, запроваджені урядом, які ускладнюють отримання прибутку від кібератак.
Дослідники з безпеки з того часу виявили , що нове угруповання вимагачів під назвою Chaos, ймовірно, складається з колишніх членів угруповання BlackSuit.
