Shock per i criminali informatici: il gruppo ransomware ha distrutto i prodotti di nero!

Shock per i criminali informatici: il gruppo ransomware ha distrutto i prodotti di nero!

Dallas, USA - Nel luglio 2025, le macchinazioni del temuto gruppo di ransomware Blacksuit, precedentemente noto come Royal, furono fermate con successo dagli investigatori internazionali. Ciò è stato fatto come parte dell'operazione "checkmate", in cui un certo numero di autorità partner, tra cui la LKA Lower Saxony, la comunicazione deliberatamente legata e la diffusione del loro malware in Darknet. Questo gruppo è stato considerato altamente professionale e non ha agito come un ransomware-as-a-service, ma ha sviluppato i propri strumenti e metodi per indirizzare le aziende con vendite elevate.

Il metodo a doppia estorsione, che perfezionava i neri, era particolarmente perfida. In questa procedura, i dati non sono stati solo crittografati, ma anche rubati, il che ha aumentato enormemente la pressione sulle vittime. Anche se le aziende avevano backup, la pubblicazione di informazioni sensibili su una vergogna così chiamata in The Darknet ha minacciato. Tra il 2022 e il 2025, il blacksuit ha compromesso oltre 450 organizzazioni negli Stati Uniti, tra cui città e aziende ben note, e ricattarono oltre 500 milioni di dollari sotto forma di riscatto. Un'attività straordinaria che ha riportato le sue attività criminali alla fase successiva, come b2b-cyber-security.de.

un colpo enorme contro il crimine informatico

La cooperazione internazionale nella disgrazia del blacksuit è stata supportata da diverse forze dell'ordine, come il servizio segreto degli Stati Uniti, la polizia nazionale olandese, l'agenzia nazionale britannica e Europol. Questo sforzo multifunzionale significava che numerose pagine Web scure, inclusa la pagina principale del blacksuit, erano confiscate. In queste pagine, le vittime sono state minacciate e confrontate con le richieste di riscatto. Il sito Web principale è stato persino fornito un banner di riferimento che indica la confisca delle indagini sulla sicurezza nazionale degli Stati Uniti. Tuttavia, non ci sono stati arresti, come Techradar.com secondo quanto riferito.

Durante questa operazione, sono state garantite grandi quantità di dati per identificare altri membri del gruppo. Le indicazioni iniziali indicano che parti del gruppo potrebbero già apparire di nuovo sotto il nome caos con tattiche e strumenti simili. Ciò dimostra ancora una volta quanto siano mutevoli queste organizzazioni criminali. Resta da vedere quali misure possono essere prese per evitare di ripetere le tue attività.

Tendenze ransomware nel 2025

La rottura del nero è una pietra miliare nella lotta contro il crimine informatico organizzato, in particolare in vista delle attuali tendenze nell'area degli attacchi ransomware. Secondo un rapporto attuale, Ransomware ora rappresenta il 44 percento di tutti i casi di incidenza. Le aziende sono spesso colpite, specialmente nel settore manifatturiero e nell'assistenza sanitaria. Inoltre, l'indagine mostra che il 96 percento dei casi di ransomware includeva l'esiltrazione di dati e che la richiesta di riscatto media è di circa 600.000. However, companies that rely on professional Ransom negotiators can reduce the required amounts by astonishing 36 percent, as a report on security-insider.de Displays.