يقول المدعى العام الألماني إن عملية مشتركة بين الولايات المتحدة وأوروبا تمكنت من مصادرة بنية تحتية تابعة لعصابة BlackSuit ransomware، وهي مجموعة هاكرز معروفة تُدان بارتكاب عدة هجمات سيبرانية كبرى في السنوات الأخيرة.
في بيان جديد هذا الأسبوع، قال المسؤولون في ألمانيا إنهم استولوا على خوادم وأنظمة العصابة كجزء من عملية في 24 يوليو. وأفاد المسؤولون أن العملية قد أمنت “كميات كبيرة من البيانات” التي ستُستخدم للمساعدة في تحديد الأفراد المسؤولين عن الهجمات.
قال المسؤولون إنهم أوقفوا تشغيل الخوادم، مما أدى إلى قطع برنامج الفدية. وأوضح البيان أن عصابة BlackSuit لديها إجمالي 184 ضحية على مستوى العالم، من بينها عدة ضحايا في ألمانيا.
عند النشر، كان موقع تسريبات BlackSuit على الويب المظلم، الذي استخدمته لنشر الملفات وابتزاز الضحايا لدفع الفدية، لا يعرض أي محتوى. الآن يعرض إشعار مصادرة يقول إن الموقع تم إغلاقه من قبل “تحقيق دولي منسق للشرطة.”
قدمت العملية بمساعدة وحدة التحقيقات في الأمن الداخلي ICE وEuropol، وفقًا للمسؤولين الألمان. ولم ترد ممثلو ICE على طلب للتعليق.
تقريرًا يُقال إن السلطات الأمريكية أفصحت عن المصادرة في وقت سابق من الأسبوع، ولم يتضح على الفور ما إذا كانت هناك أي اعتقالات.
كانت BlackSuit واحدة من العمليات الرائجة في مجال برمجيات الفدية في السنوات الأخيرة، مستهدفة مدنًا أمريكية مثل دالاس، بالإضافة إلى منظمات في صناعات التصنيع والاتصالات والرعاية الصحية.
في عام 2024، حذرت وكالة الأمن السيبراني الأمريكية CISA من أن العصابة كانت تعيد تسمية نفسها من Royal إلى BlackSuit. ليس من غير المألوف أن تنفصل عصابات برمجيات الفدية أو تندمج مع مجموعات أخرى لتجنب العقوبات التي تفرضها الحكومة والتي تجعل من الصعب تحقيق الربح من الهجمات السيبرانية.
وقد اكتشف الباحثون الأمنيون منذ ذلك الحين أن عصابة جديدة من برمجيات الفدية تُدعى Chaos على الأرجح تتكون من أعضاء سابقين في عصابة BlackSuit.
