Actie tegen BlackSuit ransomwarebende leidt tot server- en domeininbeslagname
Internationale opsporingsdiensten hebben een harde slag toegebracht aan de BlackSuit-ransomwarebende. In een gezamenlijke operatie, geleid door de Amerikaanse opsporingsdienst Homeland Security Investigations (HSI), zijn vier servers en negen domeinen van de groep offline gehaald. Daarnaast is ruim 1 miljoen dollar aan virtuele valuta bevroren.
De actie, die plaatsvond op 24 juli, betrof samenwerking met de FBI, Secret Service en de IRS, en buitenlandse partners uit onder meer het Verenigd Koninkrijk, Duitsland, Canada en Oekraïne. Hoewel de infrastructuur van de BlackSuit-bende is ontmanteld, zijn de daders zelf nog niet gearresteerd zo meldt The Register.
Ruim 450 slachtoffers
De BlackSuit-bende, die ook bekend staat als Royal, heeft sinds haar debuut meer dan 450 slachtoffers gemaakt in de VS. Met aanvallen op ziekenhuizen, scholen en overheidsinstanties heeft de groep naar schatting 370 miljoen dollar aan losgeld geïnd.
Ondanks de inbeslagname van de servers, menen beveiligingsonderzoekers dat voormalige leden van de bende alweer onder een nieuwe naam opereren: Chaos ransomware. Deze nieuwe groep, die sinds februari actief is, vertoont volgens onderzoekers van Cisco Talos sterke overeenkomsten met de werkwijze van BlackSuit.
