Прокуратура Германии объявила о успешном проведении масштабной международной спецоперации, в результате которой были выявлены и ликвидированы серверы и техническая инфраструктура хакерской группы BlackSuit. Это одно из самых активных преступных формирований, причастных к серии масштабных кибератак за последние годы.
Об этом сообщает News IO
Международное сотрудничество и последствия для BlackSuit
По официальным сообщениям, операция состоялась 24 июля с участием силовых структур Германии, Соединенных Штатов Америки, Европола и подразделения ICE Homeland Security Investigations. В ходе спецоперации правоохранительные органы смогли отключить серверы BlackSuit, фактически остановив распространение их вредоносного программного обеспечения. Также следователи получили доступ к большому объему данных, которые помогут идентифицировать организаторов кибератак.
“Операция обеспечила ‘значительные объемы данных’, которые будут использованы для идентификации лиц, причастных к атакам”.
По информации следствия, BlackSuit осуществили атаки на 184 жертвы по всему миру, среди которых были и организации из Германии. После ликвидации серверов сайт группы в даркнете, который использовался для публикации украденных данных и вымогательства, стал недоступен. Вместо него теперь размещено официальное сообщение о конфискации этого ресурса в рамках международного расследования.
Эволюция и деятельность киберпреступников
BlackSuit за последние годы приобрели репутацию одной из самых опасных хакерских групп, атакуя крупные города США, в частности Даллас, а также компании в сферах производства, коммуникаций и здравоохранения. В 2024 году агентство по кибербезопасности США (CISA) сообщало о том, что BlackSuit возникло в результате ребрендинга другой преступной группы под названием Royal. Такая практика изменения названия и структуры распространена среди киберпреступников, стремящихся избежать санкций и продолжить получать незаконные доходы.
Специалисты по кибербезопасности указывают, что после прекращения деятельности BlackSuit часть ее участников могла перейти в новое преступное объединение под названием Chaos, которое уже зафиксировано в новых кибератаках.