Schok voor cybercriminelen: ransomware -groep gebroken blacksuit!
Schok voor cybercriminelen: ransomware -groep gebroken blacksuit!
Dallas, USA - In Juli 2025 werden de machinaties van de gevreesde ransomware -groep Blacksuit, die voorheen bekend stond als Royal, met succes gestopt door internationale onderzoekers. Dit werd gedaan als onderdeel van de "Checkmate" -operatie, waarin een aantal partnerautoriteiten, waaronder het LKA Lower Saksen, opzettelijk gebonden communicatie en de verspreiding van hun malware in het Darknet. Deze groep werd als zeer professioneel beschouwd en fungeerde niet als een ransomware-as-a-service, maar ontwikkelde zijn eigen tools en methoden om bedrijven met een hoge verkoop te richten.
De dubbele afpersingsmethode, die Blacksuit perfectioneerde, was bijzonder perfidieus. In deze procedure werden gegevens niet alleen gecodeerd, maar ook gestolen, wat de druk op de slachtoffers enorm verhoogde. Zelfs als bedrijven back -ups hadden, bedreigde de publicatie van gevoelige informatie over zo -geramde schaamblogs in het Darknet. Tussen 2022 en 2025 bracht Blacksuit meer dan 450 organisaties in de Verenigde Staten in gevaar, waaronder goed bekende steden en bedrijven, en chanteerden ze meer dan $ 500 miljoen in de vorm van losgeld. Een opmerkelijk bedrijf dat zijn criminele activiteiten op de volgende fase rapporteerde, zoals B2B-Cyber-Security.de.
Een enorme klap tegen cybercriminaliteit
De internationale samenwerking in de schande van Blacksuit werd ondersteund door verschillende wetshandhavingsinstanties, zoals de Amerikaanse geheime dienst, de Nederlandse nationale politie, het British National Crime Agency en Europol. Deze multifunctionele inspanning betekende dat talloze donkere webpagina's, waaronder de hoofdpagina van Blacksuit, in beslag werden genomen. Op deze pagina's werden de slachtoffers bedreigd en geconfronteerd met losgeld. De hoofdwebsite kreeg zelfs een referentiebanner die de inbeslagname van de Amerikaanse Homeland Security -onderzoeken aangeeft. Er waren echter geen arrestaties, zoals [TechRadar.com] (https://www.techradar.com/pro/security/top-ransomware-group-blacksuit-has-has-dark-web-extortion-sites-seized- en-shutdown) meldde.
Tijdens deze bewerking werden grote hoeveelheden gegevens beveiligd om andere leden van de groep te identificeren. De eerste indicaties geven aan dat delen van de groep mogelijk al opnieuw verschijnen onder de naam Chaos met vergelijkbare tactieken en tools. Dit laat opnieuw zien hoe veranderlijk deze criminele organisaties zijn. Het valt nog te bezien welke maatregelen kunnen worden genomen om uw activiteiten te voorkomen.
ransomware -trends in 2025
De uitsplitsing van Blacksuit is een belangrijke mijlpaal in de strijd tegen georganiseerde cybercriminaliteit, vooral met het oog op de huidige trends op het gebied van ransomware -aanvallen. Volgens een huidig rapport is ransomware nu goed voor 44 procent van alle incidentele incose -gevallen. Bedrijven worden vaak getroffen, vooral in de productiesector en de gezondheidszorg. Bovendien toont het onderzoek aan dat 96 procent van de ransomware -cases data -exiltratie omvatte en dat het gemiddelde losgeldverzoek ongeveer 600.000 is. However, companies that rely on professional Ransom negotiators can reduce the required amounts by astonishing 36 percent, as a report on security-insider.de Displays.
| Details | |
|---|---|
| Ort | Dallas, USA |
| Quellen | |
Kommentare (0)