Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom
Sajber hronika, 29.07.2025, 09:00 AM

Zloglasna ransomware banda BlackSuit doživela je krah nakon što su njeni sajtovi na dark webu zaplenjeni u međunarodnoj policijskoj akciji u kojoj su učestvovale policije iz devet zemalja.
Na početnoj stranici na glavnom TOR domenu bande, kao i na njenim stranicama za pregovore, sada stoji poruka da je sajtove „zaplenila služba Ministarstva unutrašnje bezbednosti“ u sklopu koordinisane međunarodne operacije. Na zaplenjenim stranicama se nalaze obeležja 17 organa za sprovođenje zakona, zajedno sa kompanijom za sajber bezbednost Bitdefender.
Banda BlackSuit, za koju se veruje da je aktivna od aprila/maja 2023. godine, bila je ransomware grupa koja nije nudila svoje alate drugim kriminalcima, što je razlikuje od popularnih ransomware-as-a-service šema (RaaS). Njeni koreni vode do dobro poznatih lica: FBI i CISA su prošle godine objavili da se iza ovog imena najverovatnije krije rebrendirana verzija Royal ransomwarea, koji je bio povezan sa ozloglašenom ruskom grupom Conti.
Procene govore da su napadi grupe BlackSuit rezultirali zahtevima upućenim žrtvama od kojih je ova banda tražila više od 500 miliona dolara na ime otkupnine. Među poznatim žrtvama našli su se japanski izdavački gigant Kadokawa, popularni zoološki vrt u Tampi i kompanija Octapharma. Napad na kompaniju Octapharma doveo je do privremenog zatvaranja gotovo 200 centara za prikupljanje krvne plazme u SAD.
Nakon ove akcije, Cisco Talos Incident Response objavio je istraživanje u kojem je otkrio da su neki članovi bande BlackSuit već postali deo šeme ransomwarea Chaos, što je zaključeno „na osnovu sličnosti u metodologiji šifrovanja, strukture poruka o otkupu i alata koji se koriste u napadima“.

Izdvojeno
Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom

Zloglasna ransomware banda BlackSuit doživela je krah nakon što su njeni sajtovi na dark webu zaplenjeni u međunarodnoj policijskoj akciji u kojoj ... Dalje
Uhapšen administrator ozloglašenog hakerskog foruma XSS.is

Evropol je objavio da su ukrajinske vlasti uhapsile administratora foruma XSS.is, ozloglašene platforme za sajber kriminal na ruskom jeziku. Hapšenj... Dalje
Ruski košarkaš uhapšen u Francuskoj zbog sumnje da je povezan sa ransomware grupom

Ruski profesionalni košarkaš Danil Kasatkin (26) uhapšen je u Francuskoj na zahtev Sjedinjenih Američkih Država, koje ga sumnjiče da je bio deo ... Dalje
Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje
Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Ruski sud osudio je četvoricu članova ozloglašene ransomware bande REvil na pet godina zatvora zbog trgovine ukradenim podacima sa platnih kartica ... Dalje
Pratite nas
Nagrade