مقامات آلمانی اعلام کردهاند که طی یک عملیات مشترک آمریکایی-اروپایی، زیرساختهای متعلق به گروه باجافزار BlackSuit، یک گروه هکری بدنام که مسئولیت چندین حمله سایبری بزرگ در سالهای اخیر را بر عهده داشته، توقیف شده است.
در بیانیهای که این هفته منتشر شد، مقامات آلمانی اعلام کردند که سرورها و سیستمهای این گروه را به عنوان بخشی از عملیاتی در 24 جولای توقیف کردهاند. این مقامات گفتند که این عملیات مقادیر قابل توجهی از دادهها را به دست آورده که برای کمک به شناسایی افراد مسئول این حملات استفاده خواهد شد.
مقامات اعلام کردند که سرورها را خاموش کرده و به طور موثری بدافزار باجافزاری را از کار انداختهاند. در این بیانیه آمده است که BlackSuit در مجموع 184 قربانی در سراسر جهان داشته که تعدادی از آنها در آلمان بودهاند.
در زمان انتشار این خبر، سایت افشای اطلاعات BlackSuit در دارک وب که برای انتشار فایلها و اخاذی از قربانیان برای پرداخت باج استفاده میشد، دیگر بارگیری نمیشد. اکنون اطلاعیه توقیفی را نشان میدهد که میگوید این سایت توسط یک “تحقیق هماهنگ بینالمللی توسط مجریان قانون” مسدود شده است.
به گفته مقامات آلمانی، این عملیات با کمک واحد تحقیقات امنیت داخلی ICE و یوروپل انجام شده است. نمایندگان ICE درخواست برای اظهار نظر را بیپاسخ گذاشتند.
بر اساس یک گزارش، مقامات ایالات متحده پیشتر در این هفته این توقیف را فاش کرده بودند. هنوز مشخص نیست که آیا دستگیریهایی نیز صورت گرفته است یا خیر.
BlackSuit یکی از فعالترین گروههای باجافزاری در سالهای اخیر بوده و شهرهای ایالات متحده مانند دالاس و همچنین سازمانهایی در صنایع تولیدی، ارتباطات و بهداشت و درمان را هدف قرار داده است.
در سال 2024، آژانس امنیت سایبری ایالات متحده CISA هشدار داد که این گروه در حال تغییر نام تجاری از Royal به BlackSuit است. این امر برای گروههای باجافزاری غیرمعمول نیست که برای دور زدن تحریمهای اعمال شده توسط دولت که سود بردن از حملات سایبری را دشوارتر میکند، از سایر گروهها جدا شده یا با آنها ادغام شوند.
محققان امنیتی متعاقباً دریافتهاند که یک گروه باجافزاری جدید به نام Chaos احتمالاً از اعضای سابق گروه BlackSuit تشکیل شده است.
منبع: techcrunch.com
