Szok dla cyberprzestępców: Ransomware Group Smashed Blacksit!

Szok dla cyberprzestępców: Ransomware Group Smashed Blacksit!

Dallas, USA - W lipcu 2025 r. Machinacje przerażającej grupy ransomware Blacksit, która była wcześniej znana jako królewska, zostały pomyślnie zatrzymane przez międzynarodowych śledczych. Dokonano tego w ramach operacji „Checkmate”, w której wiele organów partnerskich, w tym LKA Lower Saxony, celowo związana komunikacja i rozprzestrzenianie się złośliwego oprogramowania w Darknet. Ta grupa była uważana za wysoce profesjonalną i nie działała jako oprogramowanie ransomware-as-a-service, ale opracowała własne narzędzia i metody atakowania firm o wysokiej sprzedaży.

Metoda podwójnego wymuszenia, która udoskonaliła Karmystę, była szczególnie perfidalna. W tej procedurze dane zostały nie tylko szyfrowane, ale także skradzione, co ogromnie zwiększyła presję na ofiary. Nawet jeśli firmy miały kopie zapasowe, publikacja poufnych informacji na temat Shadeblogs w Darknet zagroziła. W latach 2022–2025 Blacksuit zagroił ponad 450 organizacji w Stanach Zjednoczonych, w tym dobrze znane miasta i firmy, a także szantażował ponad 500 milionów dolarów w formie okupu. Niezwykła firma, która zgłosiła działalność przestępczą na następnym etapie, taką jak B2B-CYBER-SECURYTY.DE.

Ogromny cios przeciwko cyberprzestępczości

Międzynarodowa współpraca w hańbie Blacsuit była wspierana przez kilka organów ścigania, takich jak sekretna służba amerykańska, holenderska policja krajowa, brytyjska krajowa agencja przestępczości i Europol. Ten wielofunkcyjny wysiłek oznaczał, że skonfiskowano liczne ciemne strony internetowe, w tym główna strona Blacksuit. Na tych stronach ofiar były zagrożone i skonfrontowane z żądaniami okupu. Główna strona internetowa otrzymała nawet baner referencyjny, który wskazuje na konfiskatę przez amerykańskie dochodzenia w sprawie bezpieczeństwa wewnętrznego. Jednak nie było żadnych aresztowań, takich jak techradar.com.

Podczas tej operacji zabezpieczono duże ilości danych w celu zidentyfikowania innych członków grupy. Początkowe wskazania wskazują, że części grupy mogą już pojawić się ponownie pod nazwą chaosu z podobnymi taktykami i narzędziami. To jeszcze raz pokazuje, jak zmienne są te organizacje przestępcze. Okaże się, które środki można podjąć, aby zapobiec powtórzeniu twoich działań.

Trendy ransomware w 2025

Podział Karmuta jest ważnym kamieniem milowym w walce z zorganizowaną cyberprzestępczością, szczególnie ze względu na obecne trendy w obszarze ataków ransomware. Według bieżącego raportu ransomware stanowi obecnie 44 procent wszystkich przypadków incose. Często dotknięte są firmy, szczególnie w sektorze produkcyjnym i opiece zdrowotnej. Ponadto dochodzenie pokazuje, że 96 procent przypadków oprogramowania ransomware obejmowało wygnanie danych i że średnie żądanie okupu wynosi około 600 000. Jednak firmy, które opierają się na profesjonalnych negocjatorach ransom, mogą zmniejszyć wymagane kwoty o zadziwiające 36 procent, jako raport na temat [Security-insider.de] (https://www.security-insider.de/ransomware-cyberkriminalItaet-Trends-2025-a-566906462bb74232f1f80c375f.