Прокуратура Германии сообщила о успешной международной спецоперации, в ходе которой были изъяты серверы и инфраструктура группировки BlackSuit — одной из самых активных хакерских группировок, причастной к многочисленным кибератакам последних лет.
Об этом сообщает ProIT
Нейтрализация инфраструктуры и последствия для BlackSuit
По официальному заявлению немецких властей, операция состоялась 24 июля с участием правоохранительных органов США, Европола и подразделения ICE Homeland Security Investigations. В рамках операции удалось отключить серверы BlackSuit, что фактически остановило распространение их вредоносного программного обеспечения. Кроме того, следователи получили в свое распоряжение значительный объем данных, которые помогут установить личности организаторов кибератак.
«Операция обеспечила ‘значительные объемы данных’, которые будут использованы для идентификации лиц, причастных к атакам».
По данным следствия, всего BlackSuit осуществили атаки на 184 жертвы по всему миру, в том числе и на несколько организаций в Германии. С момента ликвидации серверов, сайт хакеров в даркнете, через который они публиковали данные и требовали выкуп, перестал загружаться. Вместо этого на странице теперь размещено сообщение о конфискации ресурса в рамках международного расследования.
История и эволюция преступной группировки
BlackSuit за последние годы стали одной из самых опасных групп злоумышленников, осуществляя атаки на крупные города США, в частности Даллас, а также на компании в сферах производства, коммуникаций и здравоохранения. В 2024 году американское агентство по кибербезопасности CISA предупреждало о ребрендинге этой группировки: BlackSuit возникли на базе другой хакерской группы под названием Royal. Такие изменения названия и структуры являются распространенной практикой среди киберпреступников, которые пытаются избежать санкций и обеспечить дальнейшее получение прибыли от киберпреступлений.
Эксперты по безопасности отмечают, что после ликвидации BlackSuit часть ее участников могла присоединиться к новому преступному объединению под названием Chaos, которое уже зафиксировано в новых кибератаках.