Șoc pentru cybercriminale: grupul ransomware a distrus Black Strong!
Șoc pentru cybercriminale: grupul ransomware a distrus Black Strong!
Dallas, USA - În iulie 2025, mașinațiile temutei grupului de ransomware Blacksuit, care a fost cunoscută anterior ca Royal, au fost oprite cu succes de anchetatorii internaționali. Aceasta a fost făcută ca parte a operației „Checkmate”, în care o serie de autorități partenere, inclusiv Saxonia inferioară LKA, comunicarea legată în mod deliberat și răspândirea malware -ului lor în Darknet. Acest grup a fost considerat extrem de profesionist și nu a acționat ca un ransomware-as-a-service, ci și-a dezvoltat propriile instrumente și metode pentru a viza companiile cu vânzări mari.
Metoda de extorsiune dublă, care a perfecționat negrul, a fost deosebit de perfid. În această procedură, datele nu au fost doar criptate, ci și furate, ceea ce a crescut enorm presiunea asupra victimelor. Chiar dacă companiile aveau copii de rezervă, publicarea informațiilor sensibile despre SHAKEBLOG -uri de la SO -uri în Darknet a fost amenințată. Între 2022 și 2025, Blacksuit a compromis peste 450 de organizații din Statele Unite, inclusiv orașe și companii bine cunoscute, și a șantajat peste 500 de milioane de dolari sub formă de răscumpărare. O afacere remarcabilă care a raportat activitățile infracționale la următoarea etapă, cum ar fi B2B-Cyber-Security.de.
o lovitură uriașă împotriva criminalității informatice
Cooperarea internațională în dizgrația de negru a fost susținută de mai multe agenții de aplicare a legii, cum ar fi Serviciul Secret al SUA, Poliția Națională Olandeză, Agenția Națională a Criminalității Britanice și Europol. Acest efort multifuncțional a însemnat că au fost confiscate numeroase pagini web întunecate, inclusiv pagina principală a BlackSuitului. Pe aceste pagini, victimele au fost amenințate și confruntate cu cerințele de răscumpărare. Site -ul principal a fost prevăzut chiar cu un banner de referință care indică confiscarea de către investigațiile de securitate internă a SUA. Cu toate acestea, nu au existat arestări, cum ar fi techradar.com.
În timpul acestei operații, s -au asigurat cantități mari de date pentru a identifica alți membri ai grupului. Indicațiile inițiale indică faptul că părțile grupului pot apărea deja din nou sub numele de haos cu tactici și instrumente similare. Acest lucru arată încă o dată cât de schimbătoare sunt aceste organizații criminale. Rămâne de văzut ce măsuri pot fi luate pentru a preveni repetarea activităților dvs.
tendințe de ransomware în 2025
Defalcarea BlackSuit este o etapă importantă în lupta împotriva criminalității cibernetice organizate, în special având în vedere tendințele actuale din zona atacurilor de ransomware. Potrivit unui raport curent, Ransomware reprezintă acum 44 % din toate cazurile incidentale INCOSE. Companiile sunt adesea afectate, în special în sectorul producției și în asistența medicală. În plus, ancheta arată că 96 % din cazurile de ransomware au inclus exiltrarea datelor și că cererea medie de răscumpărare este de aproximativ 600.000. Cu toate acestea, companiile care se bazează pe negociatorii profesioniști de răscumpărare pot reduce sumele necesare prin uimirea a 36 la sută, ca raport asupra securității-insider.de.
| Details | |
|---|---|
| Ort | Dallas, USA |
| Quellen | |
Kommentare (0)