Прокуратура Німеччини повідомила про успішну міжнародну спецоперацію, у ході якої було вилучено сервери та інфраструктуру угруповання BlackSuit — одного з найактивніших хакерських угруповань, причетного до численних кібернападів останніх років.
Про це розповідає ProIT
Знешкодження інфраструктури та наслідки для BlackSuit
За офіційною заявою німецьких посадовців, операція відбулася 24 липня за участі правоохоронців США, Європолу та підрозділу ICE Homeland Security Investigations. У межах операції вдалося вимкнути сервери BlackSuit, що фактично зупинило розповсюдження їхнього шкідливого програмного забезпечення. Окрім цього, слідчі отримали у своє розпорядження значний обсяг даних, які допоможуть встановити особи організаторів кібератак.
“Операція забезпечила ‘значні обсяги даних’, що будуть використані для ідентифікації осіб, причетних до атак”.
За даними слідства, загалом BlackSuit здійснили атаки на 184 жертви по всьому світу, зокрема й на кілька організацій у Німеччині. З моменту ліквідації серверів, сайт хакерів у даркнеті, через який вони публікували дані і вимагали викуп, перестав завантажуватися. Натомість на сторінці тепер розміщено повідомлення про конфіскацію ресурсу у рамках міжнародного розслідування.
Історія та еволюція злочинного угруповання
BlackSuit за останні роки стали однією з найнебезпечніших груп зловмисників, здійснюючи атаки на великі міста США, зокрема Даллас, а також на компанії у сферах виробництва, комунікацій і охорони здоров’я. У 2024 році американське агентство з кібербезпеки CISA попереджало про ребрендинг цього угруповання: BlackSuit виникли на базі іншої хакерської групи під назвою Royal. Такі зміни назви та структури є поширеною практикою серед кіберзлочинців, які намагаються уникнути санкцій та забезпечити подальше отримання прибутків від кіберзлочинів.
Експерти з безпеки зазначають, що після ліквідації BlackSuit частина її учасників могла приєднатися до нового злочинного об’єднання під назвою Chaos, яке вже зафіксовано у нових кібератаках.