Šoks par kibernoziegumiem: Ransomware Group sadragāja melno tērpu!

Šoks par kibernoziegumiem: Ransomware Group sadragāja melno tērpu!

Dallas, USA - 2025. gada jūlijā starptautiskie izmeklētāji veiksmīgi apturēja nobijušās izpirkuma programmatūras grupas melnoņu mahinācijas, kas iepriekš bija pazīstama kā Royal. Tas tika darīts kā daļa no operācijas "Checkmate", kurā vairākas partneru iestādes, ieskaitot LKA Lower Saxony, apzināti saistīta komunikācija un viņu ļaunprātīgās programmatūras izplatība Darknet. Šī grupa tika uzskatīta par ļoti profesionālu un nedarbojās kā izpirkuma programmatūra kā pakalpojums, bet gan izstrādāja savus rīkus un metodes, lai mērķētu uz uzņēmumiem ar augstu pārdošanas apjomu.

Divkāršā izspiešanas metode, kas pilnveidoja melno tērpu, bija īpaši aizraujoša. Šajā procedūrā dati tika ne tikai šifrēti, bet arī nozagti, kas ievērojami palielināja spiedienu uz upuriem. Pat ja uzņēmumiem būtu dublējumi, draudēja sensitīvas informācijas publicēšana par tik sauktiem Shameblogs Darknet. Laikā no 2022. līdz 2025. gadam melnais tērps apdraudēja vairāk nekā 450 organizācijas Amerikas Savienotajās Valstīs, ieskaitot labi zināmas pilsētas un uzņēmumus, un šantažēja vairāk nekā 500 miljonus USD izpirkuma maksas veidā. Ievērojams bizness, kas ziņoja par noziedzīgajām darbībām nākamajā posmā, piemēram, B2B-cyber-security.de.

milzīgs trieciens pret kibernoziegumiem

Starptautiskā sadarbība melno tērpu apkaunošanā atbalstīja vairākas tiesībaizsardzības aģentūras, piemēram, ASV slepenais dienests, Nīderlandes Nacionālā policija, Lielbritānijas Nacionālā noziegumu aģentūra un Eiropols. Šīs daudzfunkcionālās pūles nozīmēja, ka tika konfiscētas daudzas tumšas tīmekļa lapas, ieskaitot galveno melno spēju lapu. Šajās lappusēs upuri tika apdraudēti un saskārušies ar izpirkuma maksas prasībām. Galvenajai vietnei tika nodrošināta pat atsauces reklāmkarogs, kas norāda uz ASV Iekšzemes drošības izmeklēšanas konfiskāciju. Tomēr nebija arestu, piemēram, techRadar.com.

Šīs operācijas laikā tika nodrošināts liels daudzums datu, lai identificētu citus grupas dalībniekus. Sākotnējās norādes norāda, ka grupas daļas jau var parādīties atkal ar nosaukuma haosu ar līdzīgu taktiku un rīkiem. Tas vēlreiz parāda, cik mainīgas ir šīs noziedzīgās organizācijas. Atliek redzēt, kādus pasākumus var veikt, lai novērstu jūsu darbību atkārtošanu.

Ransomware tendences 2025. gadā

Melno tērpu sabrukums ir svarīgs pagrieziena punkts cīņā pret organizēto kibernoziegumu, it īpaši, ņemot vērā pašreizējās tendences izpirkuma programmatūras uzbrukumu jomā. Saskaņā ar pašreizējo ziņojumu Ransomware tagad veido 44 procentus no visiem nejaušajiem gadījumiem. Uzņēmumi bieži tiek ietekmēti, īpaši ražošanas nozarē un veselības aprūpē. Turklāt izmeklēšana rāda, ka 96 procenti izpirkuma programmatūras gadījumu ietvēra datu exiltrāciju un ka vidējais izpirkuma maksas pieprasījums ir aptuveni 600 000. Tomēr uzņēmumi, kas paļaujas uz profesionāliem izpirkšanas sarunu dalībniekiem, var samazināt nepieciešamās summas, pārsteidzot 36 procentus, kā ziņojums par [Security-insider.de] (https://www.security-insider.de/ransomware-cyberkriminalita-trends-2025-a-566906462bb7232f1f80c375f.