La seva pàgina de filtracions i de negociacions amb les víctimes del web fosc han estat confiscades.

El Departament de Justícia dels EUA ha confirmat un ‘cop’ potser definitiu al famós grup de programari de segrest BlackSuit, que fins ara havia atacat i violat les xarxes de centenars d’organitzacions a tot el món. 

En una acció coordinada amb altres policies internacionals s’han confiscat les eines del web fosc del grup.

La intervenció de les forces de seguretat s’evidencia per la substitució dels dominis .onion de BlackSuit per bàners de confiscació.

«Aquest lloc ha estat confiscat per Investigacions de Seguretat Nacional dels EUA com a part d’una investigació policial internacional coordinada», es pot llegir a l’anunci. 

Els llocs confiscats inclouen blocs de filtració de dades del web fosc i llocs de negociació usats per extorsionar les víctimes perquè paguin demandes de rescat. 

A més de les forces de seguretat dels EUA (inclosos el Servei Secret dels EUA i el Departament de Justícia) també hi han participat l’Europol, la Policia Nacional Holandesa, l’Oficina de Policia Criminal de l’Estat d’Alemanya, l’Agència Nacional contra el Crim del Regne Unit, la Fiscalia General de Frankfurt i la Policia Cibernètica d’Ucraïna.

Igualment, la firma de ciberseguretat romanesa Bitdefender ha proporcionat consultoria i orientació mitjançant la unitat de delictes informàtics Draco Team. 

«Felicitem els nostres socis policials per la seva coordinació i determinació. Operacions com aquesta reforcen el paper crucial de les col·laboracions publicoprivades per rastrejar, exposar i, en última instància, desmantellar els grups de programari de segrest que operen a l’ombra», ha afirmat Bitdefender.

Aquest cop al grup de ciberdelinqüents forma part de l’anomenada Operació Escac i mat (Operation Checkmate). 

Just fa uns dies el grup de recerca d’intel·ligència d’amenaces Cisco Talos havia informat que la banda de programari de segrest BlackSuit podia tornar a canviar el nom a Chaos.

Una amenaça amb nom canviant

BlackSuit va arrencar com a Quantum el gener del 2022 i es creu que és el successor directe de la coneguda banda de ciberdelinqüents Conti. Encara que inicialment van fer servir codificadors d’altres bandes, com ara Blackcat, poc després van implementar el seu propi codificador Zeon. El setembre de 2022 van canviar la seva denominació a Royal i el juny de 2023, després d’un atac a la ciutat de Dallas, van passar a ser definitivament BlackSuit. 

La CISA i l’FBI van emetre un avís conjunt l’agost de l’any passat on revelaven que BlackSuit havia exigit més de 500 milions de dòlars a les víctimes des de la seva aparició ara fa més de dos anys.