Группировку BlackSuit перевернули: сайт изъят.

stihl

★

Moderator

Регистрация

09.02.2012

Сообщения

1,311

Розыгрыши

0

Реакции

591

Deposit

0.228 BTC

stihl не предоставил(а) никакой дополнительной информации.

• 26.07.2025

• #1

Правоохранительные органы США, совместно с Europol, NCA, OFAC, Bitdefender и силовиками из Украины, Франции, Германии, Канады и других стран, провели операцию Checkmate против одной из крупнейших вымогательских группировок — BlackSuit.

Изъят даркнет-сайт группы, через который распространялись украденные данные и велись вымогательства. BlackSuit требовала свыше $500 млн выкупа от жертв по всему миру, включая атаки на критическую инфраструктуру.

По данным BleepingComputer, группа могла быть ребрендингом банды Royal, действовавшей с 2022 по 2023 год.

Вместо сайта BlackSuit теперь отображается баннер об изъятии, подписанный 16 международными структурами. На нём было более 180 жертв, крупнейший выкуп — $60 млн.

Исследователи сообщают, что бывшие участники BlackSuit теперь действуют под новым названием — Chaos ransomware, продвигая вредоносное ПО на русскоязычных форумах и продолжая тактику двойного вымогательства.

 

stihl

★

Moderator

Регистрация

09.02.2012

Сообщения

1,311

Розыгрыши

0

Реакции

591

Deposit

0.228 BTC

stihl не предоставил(а) никакой дополнительной информации.

• 14.08.2025

• #2

США раскрыли детали операции против BlackSuit

24 июля в рамках международной операции Checkmate, координируемой Homeland Security Investigations (HSI) при участии Европола, NCA, OFAC, Bitdefender и профильных структур из Украины, Литвы, Канады, Ирландии, Германии и Франции, американские власти нанесли масштабный удар по инфраструктуре группировки вымогателей BlackSuit (ранее известной как Royal).

В ходе синхронных действий силовики:

арестовали 4 сервера и 9 доменов, включая основной onion-сайт;

изъяли криптовалюту на $1,09 млн, ранее многократно прогнанную через биржи для отмывания;

перехватили каналы связи, площадки переговоров и финансовые маршруты преступников.

По оценкам следователей, BlackSuit за время работы пытались вымогать более $500 млн у сотен организаций в сферах производства, здравоохранения, госсектора и критической инфраструктуры. Суммы выкупа варьировались от $1 млн до $11 млн.

Несмотря на разгром, специалисты Cisco Talos сообщают, что часть участников уже запустила новый RaaS-проект под названием Chaos, предлагающий партнёрам инструменты для атак Windows, Linux, ESXi и NAS. На его «слив-сайте» уже более 18 жертв, минимальные требования — от $300 тыс.

Операция значительно ослабила BlackSuit, но эксперты предупреждают о риске их возвращения под другим именем.