Chock för cyberbrottslingar: Ransomware Group krossade Blacksuit!

Chock för cyberbrottslingar: Ransomware Group krossade Blacksuit!

Dallas, USA - I Juli 2025 stoppades bearbetningarna av den fruktade ransomware -gruppen Blacksuit, som tidigare var känd som Royal, framgångsrikt av internationella utredare. Detta gjordes som en del av "checkmate" -operationen, där ett antal partnermyndigheter, inklusive LKA Lower Sachsen, medvetet bunden kommunikation och spridningen av deras skadlig programvara i Darknet. Denna grupp ansågs vara mycket professionell och agerade inte som en ransomware-as-a-tjänst, utan utvecklade sina egna verktyg och metoder för att rikta in sig på företag med hög försäljning.

Den dubbla utpressningsmetoden, som perfekterade Blacksuit, var särskilt perfidious. I denna procedur krypterades data inte bara, utan också stulna, vilket ökade trycket på offren enormt. Även om företag hade säkerhetskopior hotade publiceringen av känslig information om så kallade skambloggar i Darknet. Mellan 2022 och 2025 komprometterade Blacksuit över 450 organisationer i USA, inklusive välkända städer och företag, och utpressade mer än 500 miljoner dollar i form av lösen. En anmärkningsvärd verksamhet som rapporterade sin kriminella verksamhet till nästa steg, till exempel B2B-Cyber-Security.de.

ett enormt slag mot cyberbrott

Det internationella samarbetet i skam av Blacksuit stöds av flera brottsbekämpande myndigheter, såsom US Secret Service, den nederländska nationella polisen, den brittiska nationella brottsbyrån och Europol. Denna multifunktionella ansträngning innebar att många mörka webbsidor, inklusive huvudsidan för Blacksuit, konfiskerades. På dessa sidor hotades offren och konfronterades med lösenkrav. Huvudwebbplatsen var till och med försedd med en referensbanner som indikerar konfiskationen av US Homeland Security Investigations. Det fanns emellertid inga arresteringar, till exempel [techradar.com] (https://www.techradar.com/pro/security/top-ransomware-group-backsuit-has-dark-web-extortion-sites-siteat- och shut-down) rapporterade.

Under denna operation säkrades stora mängder data för att identifiera andra medlemmar i gruppen. Inledande indikationer indikerar att delar av gruppen redan kan visas igen under namnet kaos med liknande taktik och verktyg. Detta visar återigen hur föränderliga dessa kriminella organisationer är. Det återstår att se vilka åtgärder som kan vidtas för att förhindra att du upprepar dina aktiviteter.

ransomware -trender 2025

Fördelningen av Blacksuit är en viktig milstolpe i kampen mot organiserad cyberbrott, särskilt med tanke på de nuvarande trenderna inom området ransomware -attacker. Enligt en aktuell rapport står Ransomware nu för 44 procent av alla tillfälliga incosfall. Företag påverkas ofta, särskilt inom tillverkningssektorn och sjukvården. Dessutom visar utredningen att 96 procent av fallen av ransomware inkluderade datautflykt och att den genomsnittliga lösningsförfrågan är cirka 600 000. Företag som förlitar sig på professionella lösenförhandlare kan emellertid minska de nödvändiga beloppen med häpnadsväckande 36 procent, som en rapport om Security-Issider.DE.