Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom

Sajber hronika, 29.07.2025, 09:00 AM

Zloglasna ransomware banda BlackSuit doživela je krah nakon što su njeni sajtovi na dark webu zaplenjeni u međunarodnoj policijskoj akciji u kojoj su učestvovale policije iz devet zemalja.

Na početnoj stranici na glavnom TOR domenu bande, kao i na njenim stranicama za pregovore, sada stoji poruka da je sajtove „zaplenila služba Ministarstva unutrašnje bezbednosti“ u sklopu koordinisane međunarodne operacije. Na zaplenjenim stranicama se nalaze obeležja 17 organa za sprovođenje zakona, zajedno sa kompanijom za sajber bezbednost Bitdefender.

Banda BlackSuit, za koju se veruje da je aktivna od aprila/maja 2023. godine, bila je ransomware grupa koja nije nudila svoje alate drugim kriminalcima, što je razlikuje od popularnih ransomware-as-a-service šema (RaaS). Njeni koreni vode do dobro poznatih lica: FBI i CISA su prošle godine objavili da se iza ovog imena najverovatnije krije rebrendirana verzija Royal ransomwarea, koji je bio povezan sa ozloglašenom ruskom grupom Conti.

Procene govore da su napadi grupe BlackSuit rezultirali zahtevima upućenim žrtvama od kojih je ova banda tražila više od 500 miliona dolara na ime otkupnine. Među poznatim žrtvama našli su se japanski izdavački gigant Kadokawa, popularni zoološki vrt u Tampi i kompanija Octapharma. Napad na kompaniju Octapharma doveo je do privremenog zatvaranja gotovo 200 centara za prikupljanje krvne plazme u SAD.

Nakon ove akcije, Cisco Talos Incident Response objavio je istraživanje u kojem je otkrio da su neki članovi bande BlackSuit već postali deo šeme ransomwarea Chaos, što je zaključeno „na osnovu sličnosti u metodologiji šifrovanja, strukture poruka o otkupu i alata koji se koriste u napadima“.