Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom

Sajber hronika, 29.07.2025, 09:00 AM

Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom

Zloglasna ransomware banda BlackSuit doživela je krah nakon što su njeni sajtovi na dark webu zaplenjeni u međunarodnoj policijskoj akciji u kojoj su učestvovale policije iz devet zemalja.

Na početnoj stranici na glavnom TOR domenu bande, kao i na njenim stranicama za pregovore, sada stoji poruka da je sajtove „zaplenila služba Ministarstva unutrašnje bezbednosti“ u sklopu koordinisane međunarodne operacije. Na zaplenjenim stranicama se nalaze obeležja 17 organa za sprovođenje zakona, zajedno sa kompanijom za sajber bezbednost Bitdefender.

Banda BlackSuit, za koju se veruje da je aktivna od aprila/maja 2023. godine, bila je ransomware grupa koja nije nudila svoje alate drugim kriminalcima, što je razlikuje od popularnih ransomware-as-a-service šema (RaaS). Njeni koreni vode do dobro poznatih lica: FBI i CISA su prošle godine objavili da se iza ovog imena najverovatnije krije rebrendirana verzija Royal ransomwarea, koji je bio povezan sa ozloglašenom ruskom grupom Conti.

Procene govore da su napadi grupe BlackSuit rezultirali zahtevima upućenim žrtvama od kojih je ova banda tražila više od 500 miliona dolara na ime otkupnine. Među poznatim žrtvama našli su se japanski izdavački gigant Kadokawa, popularni zoološki vrt u Tampi i kompanija Octapharma. Napad na kompaniju Octapharma doveo je do privremenog zatvaranja gotovo 200 centara za prikupljanje krvne plazme u SAD.

Nakon ove akcije, Cisco Talos Incident Response objavio je istraživanje u kojem je otkrio da su neki članovi bande BlackSuit već postali deo šeme ransomwarea Chaos, što je zaključeno „na osnovu sličnosti u metodologiji šifrovanja, strukture poruka o otkupu i alata koji se koriste u napadima“.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom

Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom

Zloglasna ransomware banda BlackSuit doživela je krah nakon što su njeni sajtovi na dark webu zaplenjeni u međunarodnoj policijskoj akciji u kojoj ... Dalje

Uhapšen administrator ozloglašenog hakerskog foruma XSS.is

Uhapšen administrator ozloglašenog hakerskog foruma XSS.is

Evropol je objavio da su ukrajinske vlasti uhapsile administratora foruma XSS.is, ozloglašene platforme za sajber kriminal na ruskom jeziku. Hapšenj... Dalje

Ruski košarkaš uhapšen u Francuskoj zbog sumnje da je povezan sa ransomware grupom

Ruski košarkaš uhapšen u Francuskoj zbog sumnje da je povezan sa ransomware grupom

Ruski profesionalni košarkaš Danil Kasatkin (26) uhapšen je u Francuskoj na zahtev Sjedinjenih Američkih Država, koje ga sumnjiče da je bio deo ... Dalje

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Ruski sud osudio je četvoricu članova ozloglašene ransomware bande REvil na pet godina zatvora zbog trgovine ukradenim podacima sa platnih kartica ... Dalje