Politiet har påført BlackSuit ransomware et markant slag ved at nedlægge gruppens centrale infrastruktur i en global operation. Myndighederne fjernede nøglesystemer og beslaglagde over 1 million USD i kryptovaluta, hvilket svækkede gruppens evne til at udføre nye angreb.
Hvad politiet beslaglagde
Den 24. juli 2025 beslaglagde myndighederne i Operation Checkmate fire servere, ni domæner og cirka 1.091.453 USD i virtuel valuta knyttet til BlackSuit (også kendt som Royal) ransomware-gruppen. Disse tiltag ramte gruppens evne til at afpresse ofre og hvidvaske udbytte hårdt.
Globalt samarbejde og afbrydelse
Operation Checkmate blev gennemført af en international koalition. Amerikanske deltagere omfattede Justitsministeriet, Homeland Security Investigations (HSI), FBI, Secret Service og IRS. Internationale partnere kom fra Canada, Tyskland, Irland, Frankrig, Storbritannien, Ukraine og Litauen sammen med Europol og cybersikkerhedsfirmaet Bitdefender.
Operationen lukkede BlackSuits dark web-læk- og forhandlingssider, som tidligere havde listet hundredvis af ofre og været brugt til afpresning.
BlackSuits rækkevidde og baggrund
BlackSuit udsprang af Royal ransomware-gruppen, der selv havde rødder i Conti. Gruppen har angrebet mange sektorer – herunder sundhedsvæsen, produktion, offentlig sikkerhed, uddannelse, energi og myndigheder – med krav, der ofte har ligget mellem 1 million og over 10 millioner USD.
Mellem 2022 og 2025 kompromitterede gruppen over 450 organisationer i USA og afpressede omkring 370 millioner USD i kryptovaluta.
Hvad der venter: Chaos tager over
Selv om BlackSuits infrastruktur har lidt et alvorligt nederlag, peger forskere på fremkomsten af Chaos ransomware – sandsynligvis en rebranding drevet af tidligere BlackSuit-operatører. Chaos startede i begyndelsen af 2025 og viser tydelige ligheder i krypteringsteknikker, løsesumsbreve og angrebsværktøjer.
Konklusion
Beslaget af BlackSuit ransomware markerer en betydelig international sejr for retshåndhævende myndigheder. Ved at nedlægge infrastrukturen og beslaglægge midler til hvidvask har myndighederne påført gruppen et stort tilbageslag. Men med Chaos på fremmarch består truslen. Organisationer bør forblive årvågne, holde systemer opdaterede og have stærke beredskabsplaner for hændelseshåndtering.
0 svar til “BlackSuit ransomware-infrastruktur beslaglagt – 1 million USD i krypto og kritiske aktiver taget.”