Šok pre počítačových zločincov: Ransomware Group Smashed BlackSuit!

Šok pre počítačových zločincov: Ransomware Group Smashed BlackSuit!

Dallas, USA - V júli 2025 boli machinácie obávanej skupiny Ransomware BlackSuit, ktoré boli predtým známe ako Royal, úspešne zastavili medzinárodní vyšetrovatelia. Uskutočnilo sa to ako súčasť operácie „Checkmate“, v ktorej niekoľko partnerských orgánov vrátane LKA Dolného Saska, úmyselne viazanej komunikácie a šírenia ich škodlivého softvéru v Darknet. Táto skupina bola považovaná za vysoko profesionálnu a nekonala ako služba Ransomware ako služba, ale vyvinula svoje vlastné nástroje a metódy na zacielenie spoločností s vysokým predajom.

Metóda dvojitého vydierania, ktorá zdokonalila černoch, bola obzvlášť dokonalá. V tomto postupe boli údaje nielen šifrované, ale aj ukradnuté, čo výrazne zvýšilo tlak na obete. Aj keby spoločnosti mali zálohy, ohrozila publikovanie citlivých informácií o takzvaných hanebných hemákoch v Darknet. V rokoch 2022 až 2025 BlackSuit ohrozil viac ako 450 organizácií v Spojených štátoch vrátane známych miest a spoločností a vydierali viac ako 500 miliónov dolárov vo forme výkupného. Pozoruhodné podnikanie, ktoré oznámili svoje trestné činnosti v ďalšej fáze, ako napríklad B2B-cyber-security.de.

Obrovská rana proti počítačovej kriminalite

Medzinárodná spolupráca v hanbe BlackSuit bola podporovaná niekoľkými orgánmi činnými v trestnom konaní, ako napríklad americká tajná služba, holandská národná polícia, britská národná agentúra pre kriminalitu a Europol. Toto multifunkčné úsilie znamenalo, že boli zabavené početné tmavé webové stránky vrátane hlavnej stránky BlackSuit. Na týchto stránkach boli obete ohrozené a konfrontované s výkupnými požiadavkami. Hlavná webová stránka bola poskytnutá dokonca referenčným bannerom, ktorý naznačuje konfiškáciu vyšetrovaniami vnútornej bezpečnosti USA. Nezistili sa však žiadne zatknutia, ako napríklad TechRadar.com.

Počas tejto operácie bolo zabezpečené veľké množstvo údajov, aby sa identifikovali ostatných členov skupiny. Počiatočné indikácie naznačujú, že časti skupiny sa môžu znova objaviť pod názvom Chaos s podobnou taktikou a nástrojmi. To opäť ukazuje, aké sú tieto zločinecké organizácie premenlivé. Zostáva vidieť, ktoré opatrenia je možné prijať, aby sa zabránilo opakovaniu vašich činností.

Ransomware Trendy v roku 2025

Rozdelenie blacksuit je dôležitým míľnikom v boji proti organizovanej počítačovej trestnej činnosti, najmä vzhľadom na súčasné trendy v oblasti útokov ransomware. Podľa súčasnej správy Ransomware teraz predstavuje 44 percent všetkých náhodných prípadov. Spoločnosti sú často postihnuté, najmä vo výrobnom sektore a zdravotnej starostlivosti. Vyšetrovanie okrem toho ukazuje, že 96 percent prípadov ransomware zahŕňalo exiltráciu údajov a že priemerná žiadosť o výkupné je okolo 600 000. Spoločnosti, ktoré sa spoliehajú na profesionálnych vyjednávačov výkupných, však môžu znížiť požadované sumy o 36 percent, ako je správa o [Security-insider.de] (https://www.security-insider.de/ransomware-cyberkrimalitaet-25-2025-25-25-25-25-25-25-25-25-25-25-25-a-56690646462bbbbb742232f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1F1F1F1F1F1F1F375F.