Прокуратура Німеччини оголосила про успішне проведення масштабної міжнародної спецоперації, у результаті якої було викрито і ліквідовано сервери та технічну інфраструктуру хакерського угруповання BlackSuit. Це одне з найбільш активних злочинних формувань, причетних до серії масштабних кібератак за останні роки.
Про це розповідає News IO
Міжнародна співпраця та наслідки для BlackSuit
За офіційними повідомленнями, операція відбулася 24 липня за участі силових структур Німеччини, Сполучених Штатів Америки, Європолу та підрозділу ICE Homeland Security Investigations. Під час спецоперації правоохоронці змогли відключити сервери BlackSuit, фактично зупинивши поширення їхнього шкідливого програмного забезпечення. Також слідчі отримали доступ до великого обсягу даних, які допоможуть ідентифікувати організаторів кібератак.
“Операція забезпечила ‘значні обсяги даних’, що будуть використані для ідентифікації осіб, причетних до атак”.
За інформацією слідства, BlackSuit здійснили атаки на 184 жертви по всьому світу, серед яких були й організації з Німеччини. Після ліквідації серверів сайт угруповання у даркнеті, що використовувався для публікації викрадених даних та вимагання викупу, став недоступним. Замість нього тепер розміщено офіційне повідомлення про конфіскацію цього ресурсу в межах міжнародного розслідування.
Еволюція та діяльність кіберзлочинців
BlackSuit впродовж останніх років набули репутації однієї з найнебезпечніших хакерських груп, атакуючи великі міста США, зокрема Даллас, а також компанії у сферах виробництва, комунікацій та охорони здоров’я. У 2024 році агентство з кібербезпеки США (CISA) повідомляло про те, що BlackSuit виникло внаслідок ребрендингу іншої злочинної групи під назвою Royal. Така практика зміни назви та структури є поширеною серед кіберзлочинців, які прагнуть уникнути санкцій і продовжити отримання незаконних прибутків.
Фахівці з кібербезпеки вказують, що після припинення діяльності BlackSuit частина її учасників могла перейти до нового злочинного об’єднання під назвою Chaos, яке вже зафіксовано у нових кібератаках.