Politiet har påført BlackSuit ransomware et kraftig slag ved å slå ut gruppens kjerneinfrastruktur i en global operasjon. Myndighetene fjernet nøkkelsystemer og beslagla over 1 million USD i kryptovaluta, noe som svekket gruppens evne til å utføre nye angrep.
Hva politiet beslagla
Den 24. juli 2025 beslagla myndighetene i Operation Checkmate fire servere, ni domener og omtrent 1 091 453 USD i virtuell valuta knyttet til BlackSuit (også kjent som Royal) ransomware-gruppen. Disse tiltakene slo hardt mot gruppens evne til å presse ofre og hvitvaske utbytte.
Globalt samarbeid og avbrudd
Operation Checkmate ble gjennomført av en internasjonal koalisjon. Amerikanske deltakere inkluderte Justisdepartementet, Homeland Security Investigations (HSI), FBI, Secret Service og IRS. Internasjonale partnere kom fra Canada, Tyskland, Irland, Frankrike, Storbritannia, Ukraina og Litauen, sammen med Europol og cybersikkerhetsselskapet Bitdefender.
Operasjonen stengte BlackSuits mørkenett-sider for datalekkasjer og forhandlinger, som tidligere listet hundrevis av ofre og ble brukt til utpressing.
BlackSuits rekkevidde og bakgrunn
BlackSuit oppsto fra Royal ransomware-gruppen, som igjen stammer fra Conti. Gruppen har rettet seg mot mange sektorer – inkludert helsevesen, produksjon, offentlig sikkerhet, utdanning, energi og myndigheter – med krav som ofte har ligget mellom 1 million og over 10 millioner USD.
Mellom 2022 og 2025 kompromitterte gruppen over 450 organisasjoner i USA og presset ut omtrent 370 millioner USD i kryptovaluta.
Hva som venter: Chaos tar over
Selv om BlackSuits infrastruktur har fått et hardt slag, peker forskere på fremveksten av Chaos ransomware – sannsynligvis en omprofilering drevet av tidligere BlackSuit-operatører. Chaos startet opp tidlig i 2025 og viser tydelige likheter i krypteringsteknikker, løsepengebrev og angrepsverktøy.
Konklusjon
Beslaget av BlackSuit ransomware markerer en betydelig internasjonal seier for politimyndigheter. Ved å slå ut infrastrukturen og beslaglegge midler brukt til hvitvasking, har myndighetene påført gruppen et stort tilbakeslag. Men med Chaos på fremmarsj, består trusselen. Organisasjoner bør være årvåkne, holde systemer oppdatert og ha solide rutiner for hendelseshåndtering.
0 responses to “BlackSuit ransomware-infrastruktur beslaglagt – 1 million USD i krypto og kritiske eiendeler tatt.”