Bộ Tư pháp Mỹ xác nhận việc gỡ bỏ các trang web đen của của chiến dịch BlackSuit

Mới đây, Bộ Tư pháp Mỹ đã xác nhận việc gỡ bỏ các trang web đen của của chiến dịch BlackSuit, nhắm mục tiêu và xâm nhập mạng lưới của hàng trăm tổ chức trên toàn thế giới trong nhiều năm qua.

Theo đó, các trang web trên tên miền .onion của BlackSuit đã được thay thế bằng các biểu ngữ thu giữ thông báo rằng các trang web của băng đảng ransomware đã bị Cơ quan Điều tra An ninh Nội địa Hoa Kỳ (USHSI) gỡ bỏ, trong khuôn khổ một hoạt động quốc tế chung có tên mã là Chiến dịch Checkmate. Các chuyên gia cho biết, các trang web bị thu giữ bao gồm các blog rò rỉ dữ liệu web đen và các trang web đàm phán được sử dụng để tống tiền nạn nhân.

Các cơ quan thực thi pháp luật khác tham gia chiến dịch chung này bao gồm Cơ quan Mật vụ Hoa Kỳ, Cảnh sát Quốc gia Hà Lan, Văn phòng Cảnh sát Hình sự của Đức, Cơ quan Tội phạm quốc gia Anh, Văn phòng Tổng Công tố Frankfurt, Bộ Tư pháp, Cảnh sát Mạng Ukraine, Cảnh sát châu Âu (Europol) và các cơ quan khác.

Tuy nhiên, nhóm nghiên cứu tình báo mối đe dọa Cisco Talos báo cáo rằng, họ đã tìm thấy bằng chứng cho thấy băng nhóm mã độc tống tiền BlackSuit có khả năng sẽ đổi tên một lần nữa thành mã độc tống tiền Chaos.

BlackSuit khởi đầu với tên gọi là ransomware Quantum vào tháng 01/2022 và được cho đứng sau tổ chức tội phạm mạng khét tiếng Conti. Ban đầu, chúng sử dụng bộ mã hóa từ các băng nhóm khác, nhưng sau đó chúng đã triển khai bộ mã hóa Zeon của riêng mình và đổi tên thành ransomware Royal vào tháng 9/2022.

Vào tháng 6/2023, sau khi nhắm mục tiêu vào Thành phố Dallas, bang Texas, băng đảng ransomware Royal bắt đầu hoạt động dưới tên BlackSuit, sau khi thử nghiệm một bộ mã hóa mới có tên BlackSuit giữa những tin đồn về việc đổi tên.

Các cơ quan điều tra của Mỹ lần đầu tiên tiết lộ trong một bản khuyến cáo chung vào tháng 11/2023 rằng, Royal và BlackSuit có chung chiến thuật, trong khi các bộ mã hóa của chúng có sự trùng lặp mã hóa rõ ràng. Cùng với đó, khuyến cáo cũng liên kết băng đảng ransomware Royal với các cuộc tấn công nhắm vào hơn 350 tổ chức trên toàn thế giới kể từ tháng 9/2022, dẫn đến yêu cầu tiền chuộc vượt quá 275 triệu USD.

Cùng với đó, các cơ quan điều tra cũng đã xác nhận vào tháng 8/2024 rằng, mã độc tống tiền Royal đã đổi tên thành BlackSuit và đã đòi hơn 500 triệu USD từ các nạn nhân kể từ khi xuất hiện hơn hai năm trước đó.