- Banyak lembaga penegak hukum bersatu untuk mengganggu pakaian hitam
- Operator ransomware menyita banyak situs web
- Tidak ada penangkapan yang dilakukan
Operator ransomware terkenal Blacksuit telah mengalami infrastrukturnya yang terganggu oleh kampanye penegakan hukum utama.
Sebagai bagian dari aksi, situs web utama Blacksuit, diakses melalui Onion Router (TOR), dirusak dan dibiarkan dengan spanduk yang biasanya disangga oleh penegak hukum setelah kejang domain.
“Situs ini telah disita oleh investigasi keamanan tanah air AS sebagai bagian dari penyelidikan penegakan hukum internasional yang terkoordinasi,” kata spanduk itu.
Medusa mengklaim bertanggung jawab
US Homeland Security, Departemen Justic AS (DOJ), FBI, dan lembaga -lembaga lain belum menerbitkan pengumuman resmi tentang pencopotan, tetapi DOJ telah mengkonfirmasi tindakan itu adalah bagian dari Operation Scutmate.
Selain situs utama, situs web lain (termasuk situs bocor dan situs negosiasi) juga ditutup.
Ini adalah operasi internasional, yang dilakukan oleh Dinas Rahasia AS, Kepolisian Nasional Belanda, Kantor Polisi Pidana Negara Bagian Jerman, Badan Kejahatan Nasional Inggris, Kantor Kejaksaan Umum Frankfurt, Departemen Kehakiman, Polisi Cyber Ukraina, Europol, dan lainnya.
Bitdefender, sebuah perusahaan cybersecurity swasta, juga membantu, dengan mengatakan, “Kami memuji mitra penegakan hukum kami atas koordinasi dan tekad mereka. Operasi seperti ini memperkuat peran penting kemitraan publik-swasta dalam melacak, mengekspos, dan akhirnya membongkar kelompok ransomware yang beroperasi dalam bayang-bayang.”
Laporan Departemen Kesehatan dan Layanan Kemanusiaan AS yang diterbitkan pada akhir November 2023 mengatakan Blacksuit pertama kali terlihat pada bulan Mei tahun itu, menunjukkan “paralel yang mencolok dengan Royal, penerus langsung dari mantan operasi Conti yang terhubung dengan Rusia yang terkenal”.
Sayangnya, mencatat situs web dan merebut infrastruktur jarang menghentikan serangan ransomware – itu hanya memperlambatnya sedikit. Biasanya dibutuhkan beberapa minggu bagi para aktor ancaman untuk pulih dan melanjutkan di mana mereka tinggalkan, dan biasanya tidak akan berhenti sampai mereka ditangkap.
Melalui Komputer bleeping
