Choc pour les cybercriminels: Ransomware Group a brisé le noir!
Choc pour les cybercriminels: Ransomware Group a brisé le noir!
Dallas, USA - En juillet 2025, les machinations du Derbed Ransomware Group BlackSuit, qui était auparavant connu sous le nom de Royal, ont été arrêtées avec succès par des enquêteurs internationaux. Cela a été fait dans le cadre de l'opération "Checkmate", dans laquelle un certain nombre d'autorités partenaires, y compris la LKA Lower Saxony, la communication délibérément liée et la propagation de leur malware dans le Darknet. Ce groupe était considéré comme très professionnel et n'a pas agi comme un ransomware en tant que service, mais a développé ses propres outils et méthodes pour cibler les entreprises avec des ventes élevées.
La méthode d'extorsion à double extorsion, qui a perfectionné le noir, était particulièrement perfide. Dans cette procédure, les données ont été non seulement cryptées, mais également volées, ce qui a énormément augmenté la pression sur les victimes. Même si les entreprises ont eu des sauvegardes, la publication d'informations sensibles sur les honte de Shameblogs dans The Darknet menaçait. Entre 2022 et 2025, BlackSuit a compromis plus de 450 organisations aux États-Unis, y compris des villes et des entreprises bien connues, et a fait chanter plus de 500 millions de dollars en rançon. Une entreprise remarquable qui a signalé ses activités criminelles à l'étape suivante, comme B2B-Cyber-Security.de.
un coup dur contre la cybercriminalité
La coopération internationale dans la honte de la combinaison noire a été soutenue par plusieurs organismes d'application de la loi, tels que les services secrets américains, la police nationale néerlandaise, la British National Crime Agency et Europol. Cet effort multifonctionnel signifiait que de nombreuses pages Web sombres, y compris la page principale de la combinaison noire, ont été confisquées. Sur ces pages, les victimes ont été menacées et confrontées à des demandes de rançon. Le site Web principal a même reçu une bannière de référence qui indique la confiscation par les enquêtes américaines sur la sécurité intérieure. Cependant, il n'y a eu aucune arrestation, telle que Techradar.com a rapporté.
Au cours de cette opération, de grandes quantités de données ont été sécurisées pour identifier d'autres membres du groupe. Les premières indications indiquent que des parties du groupe peuvent déjà réapparaître sous le nom du chaos avec des tactiques et des outils similaires. Cela montre à nouveau à quel point ces organisations criminelles sont variables. Il reste à voir quelles mesures peuvent être prises pour empêcher la répétition de vos activités.
Tendances des ransomwares en 2025
La répartition de la combinaison noire est une étape importante dans la lutte contre la cybercriminalité organisée, en particulier compte tenu des tendances actuelles dans le domaine des attaques de ransomwares. Selon un rapport actuel, les ransomwares représentent désormais 44% de tous les cas d'indemnité accessoire. Les entreprises sont souvent touchées, en particulier dans le secteur manufacturier et les soins de santé. De plus, l'enquête montre que 96% des cas de ransomware comprenaient l'exiltration des données et que la demande de rançon moyenne est d'environ 600 000. Cependant, les entreprises qui s'appuient sur des négociateurs de rançon professionnels peuvent réduire les montants requis en étonnant 36%, en tant que rapport sur Security-Insider.de.
| Details | |
|---|---|
| Ort | Dallas, USA |
| Quellen | |
Kommentare (0)