Polisen har riktat ett stort slag mot BlackSuit ransomware genom att i en global insats slå ut gängets centrala infrastruktur. Myndigheterna avlägsnade nyckelsystem och beslagtog över 1 miljon USD i kryptovaluta, vilket störde gruppens förmåga att genomföra fler attacker.
Vad polisen beslagtog
Den 24 juli 2025 beslagtog myndigheter i Operation Checkmate fyra servrar, nio domäner och cirka 1 091 453 USD i virtuell valuta kopplad till BlackSuit (även känd som Royal) ransomware-gruppen. Dessa åtgärder slog hårt mot gruppens möjlighet att utpressa offer och tvätta vinster.
Globalt samarbete och störning
Operation Checkmate byggde på en internationell koalition. Amerikanska deltagare inkluderade justitiedepartementet, Homeland Security Investigations (HSI), FBI, Secret Service och IRS. Internationella partners kom från Kanada, Tyskland, Irland, Frankrike, Storbritannien, Ukraina och Litauen, tillsammans med Europol och cybersäkerhetsföretaget Bitdefender.
Operationen stängde ner BlackSuits mörka webbsidor för dataläckor och förhandlingar, som tidigare listade hundratals offer och användes för utpressning.
BlackSuits räckvidd och arv
BlackSuit utvecklades ur Royal ransomware-gruppen, som i sin tur hade sitt ursprung i Conti. Gruppen har riktat in sig på flera sektorer – inklusive vård, tillverkning, offentlig säkerhet, utbildning, energi och myndigheter – med lösensummor som ofta sträckt sig från 1 miljon USD till över 10 miljoner USD.
Mellan 2022 och 2025 komprometterade gruppen över 450 organisationer i USA och utpressade cirka 370 miljoner USD i kryptovaluta.
Vad som väntar: Chaos tar vid
Trots att BlackSuits infrastruktur fått ett hårt slag noterar forskare framväxten av Chaos ransomware – troligen en omprofilering ledd av tidigare BlackSuit-operatörer. Chaos började sin verksamhet i början av 2025 och visar slående likheter i krypteringstekniker, lösensummebrev och attackverktyg.
Slutsats
Beslaget av BlackSuit ransomware är en betydande internationell framgång för brottsbekämpningen. Genom att slå ut infrastrukturen och beslagta tillgångar för penningtvätt levererade myndigheterna ett stort avbräck. Men med Chaos på uppgång kvarstår hotet. Organisationer bör fortsätta vara vaksamma, hålla system uppdaterade och ha starka incidenthanteringsrutiner.
0 svar till ”BlackSuit ransomware-infrastruktur beslagtogs – 1 miljon USD i krypto och kritiska tillgångar togs.”