Шок за киберпрестъпници: Ransomware Group Smashed Blacksuit!

Шок за киберпрестъпници: Ransomware Group Smashed Blacksuit!

Dallas, USA - През юли 2025 г. машинациите на ужасния костюм на групата Ransomware Group, който по -рано беше известен като Royal, бяха успешно спрени от международни следователи. Това беше направено като част от операцията „Checkmate“, в която редица партньорски власти, включително LKA Lower Saxony, умишлено обвързана комуникация и разпространението на техния зловреден софтуер в Darknet. Тази група се смяташе за високо професионална и не действаше като откуп от полза като услуга, но разработи свои инструменти и методи за насочване към компании с високи продажби.

Методът на двойното изнудване, който усъвършенства коварски костюм, беше особено перфектно. В тази процедура данните бяха не само криптирани, но и откраднати, което повишава силно натиска върху жертвите. Дори ако компаниите имат резервни копия, публикуването на чувствителна информация за така наречените срамни блогове в Darknet заплашеха. Между 2022 г. и 2025 г., коварски костюм компрометира над 450 организации в Съединените щати, включително добре познати градове и компании и изнудва повече от 500 милиона долара под формата на откуп. Забележителен бизнес, който отчете престъпните си дейности на следващия етап, като b2b-cyber-security.de.

Огромен удар срещу киберпрестъпността

Международното сътрудничество в позор на черния костюм беше подкрепено от няколко правоприлагащи агенции, като американската секретна служба, холандската национална полиция, Британската национална агенция за престъпления и Европол. Това многофункционално усилие означаваше, че многобройни тъмни уеб страници, включително основната страница на черния костюм, бяха конфискувани. На тези страници жертвите бяха заплашени и се сблъскват с исканията за откуп. На основния уебсайт дори беше предоставен с референтен банер, който показва конфискацията от разследванията за вътрешна сигурност на САЩ. Съобщава обаче обаче арести, като [techradar.com] (https://www.techradar.com/pro/security/top-ransomware-group-bracksuit-has-dark-web-extortion-sites-seize-and-shut down).

По време на тази операция бяха осигурени големи количества данни за идентифициране на други членове на групата. Първоначалните индикации показват, че части от групата могат вече да се появяват отново под името хаос с подобни тактики и инструменти. Това показва за пореден път колко променливи са тези престъпни организации. Остава да видим кои мерки могат да се предприемат, за да се предотврати повтарянето на вашите дейности.

Тенденции за откуп през 2025 г.

Разбивката на черния костюм е важен момент в борбата срещу организираната кибер престъпност, особено с оглед на настоящите тенденции в областта на атаките на откуп. Според настоящ доклад, Ransomware вече представлява 44 процента от всички случайни случаи. Компаниите често са засегнати, особено в производствения сектор и здравеопазването. В допълнение, разследването показва, че 96 процента от случаите на откуп включват извличане на данни и че средната заявка за откуп е около 600 000. Въпреки това, компаниите, които разчитат на професионални преговарящи за откуп, могат да намалят необходимите суми, като удивиха 36 процента, като доклад за Security-insider.de.