Strafverfolgungsbehörden haben der BlackSuit-Ransomware-Gruppe in einer globalen Operation einen erheblichen Schlag versetzt, indem sie deren zentrale Infrastruktur zerschlugen. Die Behörden entfernten wichtige Systeme und beschlagnahmten über 1 Million USD in Kryptowährungen, wodurch die Fähigkeit der Gruppe zu weiteren Angriffen stark eingeschränkt wurde.

Was die Strafverfolgungsbehörden beschlagnahmten

Am 24. Juli 2025 beschlagnahmten die an „Operation Checkmate“ beteiligten Behörden vier Server, neun Domains und rund 1.091.453 USD in virtueller Währung, die mit der BlackSuit- (auch bekannt als Royal-)Ransomware-Gruppe in Verbindung stehen. Diese Maßnahmen lähmten die Möglichkeiten der Gruppe, Opfer zu erpressen und Erlöse zu waschen.

Globale Zusammenarbeit und Zerschlagung

Operation Checkmate basierte auf einer internationalen Koalition. Zu den US-Teilnehmern gehörten das Justizministerium, Homeland Security Investigations (HSI), das FBI, der Secret Service und die Steuerbehörde IRS. Internationale Partner kamen aus Kanada, Deutschland, Irland, Frankreich, dem Vereinigten Königreich, der Ukraine und Litauen, gemeinsam mit Europol und dem Cybersicherheitsunternehmen Bitdefender.

Die Operation schaltete BlackSuits Darknet-Leak- und Verhandlungsseiten aus, auf denen zuvor Hunderte Opfer gelistet und Erpressungen abgewickelt wurden.

Reichweite und Hintergrund von BlackSuit

BlackSuit entstand aus der Royal-Ransomware-Gruppe, die wiederum ihren Ursprung in Conti hatte. Die Gruppe hat zahlreiche Sektoren ins Visier genommen – darunter Gesundheitswesen, Produktion, öffentliche Sicherheit, Bildung, Energie und Behörden – mit Lösegeldforderungen zwischen 1 Million und über 10 Millionen USD.

Zwischen 2022 und 2025 kompromittierte die Gruppe über 450 Organisationen in den USA und erpresste rund 370 Millionen USD in Kryptowährungen.

Wie es weitergeht: Chaos übernimmt

Obwohl BlackSuits Infrastruktur schwer getroffen wurde, verweisen Forscher auf das Aufkommen der Chaos-Ransomware – vermutlich ein Rebranding durch ehemalige BlackSuit-Operatoren. Chaos nahm Anfang 2025 den Betrieb auf und weist deutliche Parallelen in Verschlüsselungstechniken, Lösegeldschreiben und Angriffswerkzeugen auf.

Fazit

Die Zerschlagung von BlackSuit markiert einen bedeutenden internationalen Erfolg der Strafverfolgungsbehörden. Durch die Demontage der Infrastruktur und die Beschlagnahme von Mitteln zur Geldwäsche wurde der Gruppe ein großer Schlag versetzt. Doch mit dem Aufstieg von Chaos bleibt die Bedrohung bestehen. Organisationen sollten wachsam bleiben, Systeme aktuell halten und über robuste Notfall- und Reaktionspläne verfügen.


0 Kommentare zu „BlackSuit-Ransomware-Infrastruktur beschlagnahmt – 1 Mio. USD in Krypto und kritische Vermögenswerte sichergestellt.“