- Inúmeras agências policiais se uniram para interromper o Blacksuit
- Os operadores de ransomware tiveram vários sites apreendidos
- Nenhuma prisão foi feita
O notório operador de ransomware Blacksuit teve sua infraestrutura interrompida por uma grande campanha de aplicação da lei.
Como parte da ação, o site principal do Blacksuit, acessado através do roteador de cebola (TOR), foi desfigurado e deixado com um banner geralmente apoiado pela aplicação da lei após a apreensão do domínio.
“Este site foi apreendido pelas investigações de segurança nacional dos EUA como parte de uma investigação internacional de aplicação da lei coordenada”, afirmou o banner.
Medusa reivindica responsabilidade
A Homeland Security dos EUA, o Departamento de Justic (DOJ), o FBI e outras agências ainda não publicaram um anúncio oficial sobre a remoção, mas o DOJ confirmou que a ação fazia parte da Operação Checkmate.
Além do site principal, outros sites (incluindo o site de vazamentos e o site de negociação) também foram fechados.
Esta foi uma operação internacional, conduzida pelo Serviço Secreto dos EUA, pela Polícia Nacional Holandesa, pelo Escritório de Polícia Criminal do Estado Alemão, pela Agência Nacional de Crimes do Reino Unido, ao escritório do promotor geral de Frankfurt, ao Departamento de Justiça, à Polícia Cibernética Ucraniana, à Europol e outros.
A Bitdefender, uma empresa privada de segurança cibernética, também ajudou, dizendo: “Encomentamos nossos parceiros de aplicação da lei por sua coordenação e determinação. Operações como essa reforçam o papel crítico das parcerias público-privadas no rastreamento, exposição e finalmente desmantelação de grupos de Ransomware que operam nas sombras”.
Um relatório do Departamento de Saúde e Serviços Humanos dos EUA publicado no final de novembro de 2023 disse que o Blacksuit foi visto pela primeira vez em maio daquele ano, mostrando “paralelos impressionantes com a Royal, o sucessor direto da notória operação contínua russa”.
Infelizmente, derrubar sites e agarrar a infraestrutura raramente interrompe os ataques de ransomware – isso os diminui um pouco. Geralmente, leva algumas semanas para que os atores de ameaças se recuperem e continuem de onde pararam, e geralmente não param até que sejam presos.
Via BleepingComputer
Fique conectado