CyberCriminals šokas: Ransomware Group sutriuškino Blacksit!

CyberCriminals šokas: Ransomware Group sutriuškino Blacksit!

Dallas, USA - 2025 m. Liepos mėn. Bijojo „Ransomware Group“ juodųjų kostiumų machinacijas, kurios anksčiau buvo žinomos kaip „Royal“, sėkmingai sustabdė tarptautiniai tyrėjai. Tai buvo atlikta kaip „Checkmate“ operacijos dalis, kurioje kelios valdžios institucijos, įskaitant LKA apatinę Saksoniją, sąmoningai surištą komunikaciją ir savo kenkėjiškų programų plitimą „Darknet“, dalį. Ši grupė buvo laikoma labai profesionalia ir neveikė kaip „Ransomware“ kaip paslauga, tačiau sukūrė savo įrankius ir metodus, skirtus nukreipti įmones, turinčias didelį pardavimą.

Dvigubo turto prievartavimo metodas, kuris tobulinamas juoda spalva, buvo ypač smalsus. Atliekant šią procedūrą, duomenys buvo ne tik užšifruoti, bet ir pavogti, o tai nepaprastai padidino spaudimą aukoms. Net jei įmonės turėjo atsarginių kopijų kopijų, neskelbtinos informacijos apie tai vadinamą gėdos „Darknet“ publikavimą grasino. Nuo 2022 m. Iki 2025 m. „Blacksit“ kompromisavo daugiau nei 450 organizacijų JAV, įskaitant gerai žinomus miestus ir įmones, ir šantažavo daugiau nei 500 milijonų dolerių „Ransom“ pavidalu. Puikus verslas, kuris pranešė apie savo nusikalstamą veiklą kitam etapui, pavyzdžiui, B2B-Cyber-Security.de.

didžiulis smūgis prieš kibernetinius nusikaltimus

Tarptautinį bendradarbiavimą juodaodžių gėdos bendradarbiavime rėmė kelios teisėsaugos agentūros, tokios kaip JAV slaptoji tarnyba, Nyderlandų nacionalinė policija, Britanijos nacionalinė nusikaltimų agentūra ir Europol. Šios daugiafunkcinės pastangos reiškė, kad daugybė tamsių tinklalapių, įskaitant pagrindinį juodaodžio puslapį, buvo konfiskuoti. Šiuose puslapiuose aukoms buvo grasinama ir susidūrė su išpirkos reikalavimais. Pagrindinėje svetainėje netgi buvo pateikta informacinė reklaminė juosta, kuri nurodo JAV Tėvynės saugumo tyrimų konfiskavimą. Tačiau nebuvo areštų, tokių kaip [Techradar.com] (https://www.techradar.com/pro/security/top-ransomware-group-blacksithuhas-has-dark-web-extorts-sites-seized ir shut-down).

Šios operacijos metu buvo užtikrintas didelis duomenų kiekis, kad būtų galima nustatyti kitus grupės narius. Pradinės indikacijos rodo, kad grupės dalys jau gali vėl pasirodyti pavadinimu „Chaos“ su panašia taktika ir įrankiais. Tai dar kartą parodo, kokios keičiamos šios nusikalstamos organizacijos. Belieka išsiaiškinti, kokias priemones galima imtis siekiant užkirsti kelią pakartoti jūsų veiklą.

„Ransomware“ tendencijos 2025 m.

„Blacksuit“ suskirstymas yra svarbus kovos su organizuotomis kibernetiniais nusikalstamumais etapas, ypač atsižvelgiant į dabartines išpirkos programų išpuolių tendencijas. Remiantis dabartine ataskaita, „Ransomware“ dabar sudaro 44 procentus visų atsitiktinių „Incose“ atvejų. Dažnai įtakos yra įmonės, ypač gamybos sektoriuje ir sveikatos priežiūra. Be to, tyrimas rodo, kad 96 procentai išpirkos programų atvejų apėmė duomenų išimtį ir kad vidutinis išpirkos užklausa yra apie 600 000. Tačiau įmonės, kurios remiasi profesionaliais išpirkos derybininkais