Німецькі прокурори повідомили, що спільна операція США та Європи призвела до конфіскації інфраструктури групи хакерів BlackSuit, відомої завдяки численним серйозним кібернападам останніх років.
Цього тижня представники Німеччини заявили, що 24 липня було вилучено сервери та системи групи. Вони повідомили, що операція забезпечила «значні обсяги даних», які допоможуть у встановленні особи тих, хто стоїть за цими атаками.
Офіційні особи заявили, що сервери були вимкнені, внаслідок чого шкідливе програмне забезпечення викрадача даних більше не діє. У заяві йдеться про те, що BlackSuit мала в загальному 184 жертви по всьому світу, серед яких було кілька в Німеччині.
На момент публікації сайт BlackSuit на темному вебі, який використовувався для публікації файлів та шантажу жертв, більше не завантажувався. Натомість з’явилося повідомлення про конфіскацію, у якому сказано, що ресурс був закритий внаслідок “координованого міжнародного правоохоронного розслідування.”
Виконання операції відбувалося за допомогою підрозділу ICE з розслідувань у сфері внутрішньої безпеки та Europol. Представники ICE наразі не прокоментували ситуацію.
За повідомленнями, раніше цього тижня американські органи влади оголосили про конфіскацію. Наразі не зрозуміло, чи були затримані якісь особи.
BlackSuit стала однією з найбільш активних груп кіберзлочинців у сфері викрадення даних, націлюючись на міста США, такі як Даллас, а також організації у сферах виробництва, зв’язку та охорони здоров’я.
У 2024 році американське агентство з кібербезпеки CISA попередило, що група змінює свою назву з Royal на BlackSuit. Це не є рідкістю для груп викрадення даних, які звикають відділятися або об’єднуватися з іншими групами, щоб уникнути санкцій, накладених урядом, що ускладнює отримання прибутку від кібернападів.
Дослідники з кібербезпеки з’ясували, що нова група викрадення даних, що зветься Chaos, ймовірно, складається з колишніх учасників BlackSuit.
