Stød for cyberkriminelle: Ransomware -gruppen knuste Blacksuit!

Stød for cyberkriminelle: Ransomware -gruppen knuste Blacksuit!

Dallas, USA - I Juli 2025 blev bearbejdningen af den frygtede ransomware -gruppe Blacksuit, der tidligere blev kendt som Royal, med succes stoppet af internationale efterforskere. Dette blev gjort som en del af "checkmate" -operationen, hvor en række partnermyndigheder, herunder LKA -nederst Sachsen, bevidst bundede kommunikation og spredning af deres malware i Darknet. Denne gruppe blev betragtet som meget professionel og fungerede ikke som en ransomware-as-a-service, men udviklede sine egne værktøjer og metoder til at målrette virksomheder med højt salg.

Den dobbelte afpresningsmetode, der perfektionerede Blacksuit, var især perfidious. I denne procedure blev data ikke kun krypteret, men også stjålet, hvilket øgede presset på ofrene enormt. Selv hvis virksomheder havde sikkerhedskopier, truede offentliggørelsen af følsomme oplysninger om så -kaldte skambloger i Darknet. Mellem 2022 og 2025 kompromitterede Blacksuit over 450 organisationer i USA, herunder velkendte byer og virksomheder, og afpressede mere end $ 500 millioner i form af løsepenge. En bemærkelsesværdig forretning, der rapporterede om sine kriminelle aktiviteter til næste fase, såsom B2B-Cyber-security.de.

Et enormt slag mod cyberkriminalitet

Det internationale samarbejde i skam over Blacksuit blev støttet af flere retshåndhævende myndigheder, såsom den amerikanske hemmelige tjeneste, det hollandske nationale politi, det britiske nationale kriminalitetsagentur og Europol. Denne multifunktionelle indsats betød, at adskillige mørke websider, inklusive hovedsiden af Blacksuit, blev konfiskeret. På disse sider blev ofrene truet og konfronteret med løsepenge. Hovedwebstedet blev endda forsynet med et referencebanner, der angiver konfiskation af de amerikanske Homeland Security -undersøgelser. Der var dog ingen arrestationer, såsom techradar.com rapporterede.

Under denne operation blev der sikret store mængder data til at identificere andre medlemmer af gruppen. Indledende indikationer indikerer, at dele af gruppen allerede allerede vises under navnet kaos med lignende taktikker og værktøjer. Dette viser endnu en gang, hvor skiftelige disse kriminelle organisationer er. Det er tilbage at se, hvilke foranstaltninger der kan træffes for at forhindre gentagelse af dine aktiviteter.

ransomware -tendenser i 2025

Opdelingen af Blacksuit er en vigtig milepæl i kampen mod organiseret cyberkriminalitet, især i betragtning af de aktuelle tendenser inden for ransomware -angreb. Ifølge en aktuel rapport tegner Ransomware nu sig for 44 procent af alle tilfældige incose -sager. Virksomheder er ofte påvirket, især inden for fremstillingssektoren og sundhedsydelser. Derudover viser undersøgelsen, at 96 procent af sager om ransomware omfattede dataeksiltrering, og at den gennemsnitlige løsepenge -anmodning er omkring 600.000. Virksomheder, der er afhængige af professionelle løsepengeforhandlere, kan dog reducere de krævede beløb ved at forbløffe 36 procent som en rapport om Security-Insider.de skærme.