Schock für Cyberkriminelle: Ransomware-Gruppe Blacksuit zerschlagen!

Schock für Cyberkriminelle: Ransomware-Gruppe Blacksuit zerschlagen!

Dallas, USA - Im Juli 2025 wurden die Machenschaften der gefürchteten Ransomware-Gruppe Blacksuit, die vormals unter dem Namen Royal bekannt war, erfolgreich durch internationale Ermittler gestoppt. Dies geschah im Rahmen der Operation „Checkmate“, bei der eine Reihe von Partnerbehörden, darunter das LKA Niedersachsen, die Kommunikation und die Verbreitung ihrer Schadsoftware im Darknet gezielt unterbanden. Diese Gruppe galt als hochprofessionell und agierte nicht als Ransomware-as-a-Service, sondern entwickelte eigene Tools und Methoden, um Unternehmen mit hohen Umsätzen ins Visier zu nehmen.

Besonders perfide war die Double Extortion-Methode, die Blacksuit perfektionierte. Bei dieser Vorgehensweise wurden Daten nicht nur verschlüsselt, sondern auch gestohlen, was den Druck auf die Opfer enorm erhöhte. Selbst wenn Unternehmen über Backups verfügten, drohte die Veröffentlichung sensibler Informationen auf sogenannten Shameblogs im Darknet. Zwischen 2022 und 2025 kompromittierte Blacksuit über 450 Organisationen in den USA, darunter namhafte Städte und Unternehmen, und erpresste mehr als 500 Millionen Dollar in Form von Lösegeld. Ein beachtliches Geschäft, das ihre kriminellen Aktivitäten auf die nächste Stufe hob, wie b2b-cyber-security.de berichtet.

Ein gewaltiger Schlag gegen Cyberkriminalität

Die internationale Zusammenarbeit bei der Zerschlagung von Blacksuit wurde von mehreren Strafverfolgungsbehörden unterstützt, wie dem US Secret Service, der niederländischen Nationalpolizei, der britischen National Crime Agency und Europol. Diese multifunktionale Anstrengung führte dazu, dass zahlreiche Dark-Web-Seiten, einschließlich der Hauptseite von Blacksuit, beschlagnahmt wurden. Auf diesen Seiten wurden die Opfer bedroht und mit Lösegeldforderungen konfrontiert. Die Hauptwebsite wurde sogar mit einem Hinweisbanner versehen, das auf die Beschlagnahme durch das US-Homeland Security Investigations hinweist. Dabei gab es jedoch keine Festnahmen, wie techradar.com berichtet.

Während dieser Operation wurden große Datenmengen gesichert, um weitere Mitglieder der Gruppe zu identifizieren. Erste Hinweise deuten darauf hin, dass Teile der Gruppe möglicherweise bereits unter dem Namen Chaos mit ähnlichen Taktiken und Tools neu auftreten. Das zeigt einmal mehr, wie wandelbar diese kriminellen Organisationen sind. Es bleibt abzuwarten, welche Maßnahmen ergriffen werden können, um eine Wiederholung ihrer Aktivitäten zu verhindern.

Ransomware-Trends im Jahr 2025

Die Zerschlagung von Blacksuit ist ein wichtiger Meilenstein im Kampf gegen die organisierte Cyberkriminalität, insbesondere in Anbetracht der aktuellen Trends im Bereich der Ransomware-Angriffe. Laut einem aktuellen Bericht macht Ransomware mittlerweile 44 Prozent aller erfassten Incident-Response-Fälle aus. Besonders im Fertigungssektor und im Gesundheitswesen sind Unternehmen häufig betroffen. Zudem zeigt die Untersuchung, dass 96 Prozent der Ransomware-Fälle eine Datenexfiltration beinhalteten und dass die durchschnittliche Lösegeldforderung bei etwa 600.000 USD liegt. Unternehmen, die auf professionelle Ransom-Verhandler setzen, können jedoch die geforderten Beträge um erstaunliche 36 Prozent reduzieren, wie ein Bericht auf security-insider.de anzeigt.

In Anbetracht dieser Zahlen und der ständigen Weiterentwicklung von Angriffsmethoden müssen Unternehmen wachsam bleiben und ihre Strategien zur Cybersicherheit erweitern. Dies ist besonders wichtig, da immer mehr Ransomware-Gruppen auch auf Techniken wie Business E-Mail Compromise (BEC) setzen, die bereits 27 Prozent der IR-Fälle ausmachen. Damit wird deutlich: Prävention ist das A und O im modernen Cybersecurity-Spiel.