Operação Internacional Apreende Servidores da Gangue de Ransomware BlackSuit
Em um grande golpe contra o cibercrime, uma operação conjunta entre autoridades dos EUA e da Europa derrubou os servidores pertencentes à gangue de ransomware BlackSuit. Talvez você se lembre deles – eles têm causado dores de cabeça para organizações em todo o mundo com seus ataques sofisticados.
Promotores alemães anunciaram esta semana que apreenderam a infraestrutura da gangue em 24 de julho. O que é realmente interessante é que eles conseguiram pegar uma "quantidade considerável de dados". Esses dados devem ser úteis para identificar os indivíduos responsáveis pelos ataques. É assim que as agências de aplicação da lei estão lutando contra o cibercrime, coletando pistas para desmascarar as pessoas por trás desses ataques maliciosos.
Cortando a cabeça da cobra: As autoridades não apenas apreenderam os servidores; eles também os desligaram. Este é um passo crucial. Esta ação efetivamente interrompe a propagação do ransomware. BlackSuit teve impressionantes 184 vítimas em todo o mundo, e essa desativação provavelmente impediu ainda mais danos.
Se você tem acompanhado esta história, deve ter notado que o site de vazamento do BlackSuit, onde eles publicavam dados roubados para pressionar as vítimas, está agora offline. Em vez disso, ele exibe um aviso de apreensão, uma mensagem clara de que a lei está reprimindo.
Agências como a unidade de Investigações de Segurança Interna do ICE e a Europol desempenharam um papel fundamental nesta operação. Isso realmente mostra a importância da colaboração internacional ao lidar com o cibercrime. Esses criminosos não respeitam fronteiras, então precisamos de uma frente unida para detê-los.
BlackSuit não existe há muito tempo, mas conseguiu causar muitos danos. Eles até alvejaram cidades e organizações dos EUA em setores importantes, como manufatura e saúde. É por isso que essas desativações são tão importantes – elas interrompem as operações criminosas e protegem a infraestrutura crítica.
É interessante notar que, em 2024, especialistas em segurança cibernética do CISA alertaram que o BlackSuit era, na verdade, uma reformulação de outro grupo de ransomware chamado Royal. Esta é uma tática comum entre os criminosos cibernéticos, que tentam evadir as sanções e continuar suas atividades sob um novo nome.
Alguns pesquisadores de segurança acreditam que uma nova gangue de ransomware chamada Chaos pode até ser formada por ex-membros do BlackSuit. É um jogo constante de gato e rato no mundo da segurança cibernética, mas esta recente operação envia uma mensagem clara: a lei está observando e não tem medo de agir.
Fonte: TechCrunch