A zsarolóvírus-csoport bukása: lekapcsolták a BlackSuit oldalait

Nemzetközi összefogás az online bűnözők ellen

Az akcióban az amerikai belbiztonság mellett olyan nemzetközi partnerek is részt vettek, mint az amerikai Titkosszolgálat, a holland és ukrán kiberbűnözési egységek, a német tartományi rendőrség, az angol Nemzeti Bűnüldözési Ügynökség (National Crime Agency), a frankfurti ügyészség, az Europol, valamint számos más szervezet. Emellett megemlíthető, hogy a román Bitdefender Draco Team nevű kiberbiztonsági részlege is szorosan együttműködött, tanácsadást és támogatást nyújtva a hatóságoknak. Ezáltal arra lehet következtetni, hogy a közös fellépés egyre hatékonyabban tudja visszaszorítani a zsarolóvírus-csoportok működését.

Új arc, régi módszerek – a Káosz zsarolóprogram (Chaos ransomware) felbukkanása

Bár a BlackSuit csapatát visszaszorították, a Cisco Talos friss kutatása szerint a bűnszervezet valószínűleg új néven, Káosz zsarolóprogramként (Chaos ransomware) folytatja tevékenységét. A kutatók közepes bizonyossággal állítják ezt, mivel mind módszereikben, mind a váltságdíjas levelek felépítésében, illetve támadási eszközeikben szoros egyezéseket találtak a két csoport között.

Az elmúlt három évben a BlackSuit (korábban Royal és Zeon néven is ismert) több mint 350 szervezetet támadott meg, és mintegy 500 millió dollár (kb. 182 milliárd forint) váltságdíjat követelt. A CISA és az FBI elemzése is hasonló kódolási mintákat tárt fel az egyes átmárkázások során, ezért a fenyegetés továbbra is fennáll, és a MI-alapú védelem fontossága egyre nő.

2025, adrienne, www.bleepingcomputer.com alapján