Власти захватили сервера группы преступников, использующих вымогательское ПО BlackSuit.
Немецкие прокуроры сообщили о совместной операции США и Европы, которая привела к захвату инфраструктуры группировки преступников BlackSuit, известной своими масштабными кибератаками за последние годы.
На прошлой неделе власти Германии объявили о задержании серверов и систем этой преступной группы в рамках операции, проведенной 24 июля. По словам чиновников, операция позволила получить “значительное количество данных”, которое будет использовано для идентификации лиц, стоящих за атаками.
Специалисты подчеркнули, что удалось отключить вредоносное ПО вымогателей, известное как ransomware, от их целей. В заявлении указано, что у группировки BlackSuit было 184 жертвы по всему миру, среди которых несколько немецких предприятий и организаций пострадали от киберпреступлений.
Сайт утечки данных группировки на темной веб-части, используемый для публикации файлов и вымогательства денег, перестал быть доступным сразу после операции. Теперь он отображает уведомление о захвате сайта силами “согласованного международного расследования правоохранительных органов”.
Операция проходила при поддержке подразделения по расследованиям в области внутренней безопасности (ICE) из США и европейской организации Europol. Представители ICE отказались от комментариев на этот счет.
По сообщениям других источников, американские органы власти заявили об успехе операции ранее на этой неделе, как описано в одном отчете. Пока неясно, были ли проведены какие-либо аресты в ходе этого расследования.
В дальнейшем исследователи безопасности обнаружили новую преступную группировку под названием Chaos, которую считают состоящей из бывших членов BlackSuit.
