Новости Операция Checkmate: Девять стран обрушили хакерскую империю, терроризировавшую сотни жертв

[NewsMaker]

Chaos наследует все худшие привычки BlackSuit.

---

---

Правоохранительные органы США Для просмотра ссылки Войди или Зарегистрируйся подробности международной операции, в ходе которой была ликвидирована ключевая инфраструктура группировки BlackSuit, известной серией разрушительных атак программ-вымогателей. Почти две недели назад её сайты на теневых ресурсах были заменены баннером о блокировке, а теперь власти официально подтвердили масштаб проведённых действий.

BlackSuit, ранее действовавшая под именем Royal, получила печальную известность после атаки 2023 года, парализовавшей работу Далласа. С момента появления в 2022 году группировка атаковала более 450 организаций на территории США и, по данным следствия, получила свыше 370 миллионов долларов выкупов. При этом ФБР отмечает, что общая сумма заявленных требований превышала полмиллиарда, а в отдельных случаях доходила до 60 миллионов. Под удар попадали не только крупные корпорации и органы местного самоуправления, но и школы, колледжи, японский медиагигант Kadokawa, зоопарк Тампа-Бэй и поставщик медицинских услуг Octapharma, чьи почти 200 пунктов приёма плазмы крови были временно закрыты.

В операции участвовали силовые структуры более чем девяти стран, включая Германию, Францию и Великобританию. Немецкие власти Для просмотра ссылки Войди или Зарегистрируйся о конфискации технической базы BlackSuit и изъятии значительных объёмов данных, которые сейчас анализируются для установления новых участников. По информации американских ведомств, были захвачены серверы, домены и цифровые активы, задействованные в развертывании вымогательского ПО, вымогательстве и отмывании средств. Ведомства подчеркнули, что устранение подобных инфраструктур подразумевает не только физическое отключение серверов, но и разрушение всей экосистемы, которая позволяет преступникам действовать безнаказанно.

Операция получила название Для просмотра ссылки Войди или Зарегистрируйся и координировалась Европолом. Важную роль в ней сыграла компания Bitdefender, предоставившая техническую поддержку и назвавшая результаты важным шагом в борьбе с организованной киберпреступностью. По Для просмотра ссылки Войди или Зарегистрируйся Cisco Talos, часть участников BlackSuit уже сменила баннер, образовав новое подразделение под названием Chaos. Анализ показал, что новый шифровальщик сохраняет сходство с предшественником в методах шифрования, структуре записок с требованиями и используемых инструментах. Министерство юстиции США недавно Для просмотра ссылки Войди или Зарегистрируйся о конфискации криптовалюты на сумму 2,4 миллиона долларов с адреса, предположительно связанного с участником Chaos по прозвищу Hors, которого связывают с атаками на жертв в Техасе и других регионах.

BlackSuit и Royal долгое время оставались в центре внимания спецслужб из-за масштабов ущерба, в том числе нарушений в работе экстренных служб и государственных систем. Проведённая операция нанесла серьёзный удар по их возможностям, но данные о переформатировании части команды в новый проект показывают, что борьба с вымогателями далека от завершения.