Šok za kibernetske kriminale: Ransomware Group je razbil Blacksuit!

Šok za kibernetske kriminale: Ransomware Group je razbil Blacksuit!

Dallas, USA - Julija 2025 so mednarodni preiskovalci uspešno ustavili mahinacije grozljive skupine za odkupno programsko opremo, ki je bila prej znana kot Royal. To je bilo storjeno kot del operacije "CheckMate", v kateri so številni partnerski organi, vključno z spodnjo Saško LKA, namerno vezano komunikacijo in širjenjem njihove zlonamerne programske opreme v Darknetu. Ta skupina je veljala za zelo profesionalno in ni delovala kot odkupna programska oprema, kot je služba, ampak je razvila svoja orodja in metode za ciljno usmerjanje z visoko prodajo.

Metoda dvojnega izsiljevanja, ki je izpopolnjevala Blacksuit, je bila še posebej perfidna. V tem postopku so bili podatki ne le šifrirani, ampak tudi ukradeni, kar je močno povečalo pritisk na žrtve. Tudi če so podjetja imela varnostne kopije, je objavljanje občutljivih informacij o tako imenovanih Shameblogov v DarkNet grozilo. Med letoma 2022 in 2025 je Blacksuit ogrozila več kot 450 organizacij v Združenih državah Amerike, vključno z znanimi mesti in podjetji, in izsiljevala več kot 500 milijonov dolarjev v obliki odkupnine. Izjemno podjetje, ki je svoje kriminalne dejavnosti poročalo v naslednji fazi, kot je b2b-Cyber-security.de.

velik udarec proti kibernetski kriminalisti

Mednarodno sodelovanje v sramoti Blacksuita je podprlo več agencij za pregon, kot so ameriška tajna služba, nizozemska nacionalna policija, britanska nacionalna kriminalna agencija in Europol. To večnamensko prizadevanje je pomenilo, da so bile zaplenjene številne temne spletne strani, vključno z glavno stranjo Blacksuit. Na teh straneh so žrtve grozile in se soočale z zahtevami odkupnine. Glavno spletno mesto je bilo celo na voljo z referenčnim transparentom, ki kaže na zaplembo ameriških preiskav domovinske varnosti. Vendar pa ni bilo nobenih aretacij, kot je techRadar.com.

Med to operacijo so bile zavarovane velike količine podatkov za identifikacijo drugih članov skupine. Začetne indikacije kažejo, da se lahko deli skupine že pojavijo pod imenom Chaos s podobno taktiko in orodji. To še enkrat kaže, kako spremenljive so te kriminalne organizacije. Še naprej je treba ugotoviti, katere ukrepe je mogoče sprejeti za preprečevanje ponovitve vaših dejavnosti.

trendi odkupnine leta 2025

Razčlenitev Blacksuit je pomemben mejnik v boju proti organiziranemu kibernetskemu kriminalu, zlasti glede na trenutne trende na področju napadov odkupnine. Po trenutnem poročilu Ransomware zdaj predstavlja 44 odstotkov vseh naključnih primerov. Podjetja so pogosto prizadeta, zlasti v proizvodnem sektorju in zdravstvenem varstvu. Poleg tega preiskava kaže, da je 96 odstotkov primerov odkupne programske opreme vključevalo izganjanje podatkov in da je povprečna zahteva za odkupnino približno 600.000. However, companies that rely on professional Ransom negotiators can reduce the required amounts by astonishing 36 percent, as a report on security-insider.de Prikaz.