Koordineli bir uluslararası operasyonda, kolluk kuvvetleri, Kraliyet olarak da bilinen Blacksuit Fidye Yazılım Grubu’na ait kritik altyapıyı başarıyla sökerek, siber suçlu işletmelere karşı devam eden savaşta önemli bir zafer ifade etti.
24 Temmuz 2025 yayından kaldırma operasyonu, bu tehdit aktörlerinin saldırılarını para kazanmak için kullandığı sofistike finansal ağları göstererek, dört sunucunun, dokuz alan ve yaklaşık 1.09 milyon dolar akışan kripto para birimi gelirinin ele geçirilmesiyle sonuçlandı.
Blacksuit fidye yazılımı ailesi, sağlık, hükümet tesisleri, kritik üretim ve ticari operasyonlar dahil olmak üzere birçok sektörü kapsayan saldırılarla Amerikan kritik altyapısını hedefleyen en kalıcı tehditlerden biri olarak ortaya çıkmıştır.
Kötü amaçlı yazılım operatörleri, hem erişimini hem de finansal getirilerini en üst düzeye çıkarmak için ağ sızma teknikleri ve kripto para tabanlı ödeme sistemlerinin bir kombinasyonunu kullanarak saldırı metodolojilerinde özel bir gelişmişlik gösterdiler.
Grubun Darknet pazarları aracılığıyla yürütülen bitcoin işlemleri tercihi, fidye ödemelerinde milyonlarca insan işlerken operasyonel anonimliği sürdürmelerini sağladı.
Halkla İlişkiler Ofisi analistleri, fidye yazılımlarının evrimini önceki varyantlardan tanımladı ve gelişmiş kaçırma yeteneklerine ve aerodinamik ödeme işleme mekanizmalarına dikkat çekti.
Soruşturma, kurbanların tipik olarak fidye taleplerinin iletildiği özel Darknet web sitelerine yönlendirildiğini ve ödeme işleme için sağlanan Bitcoin cüzdan adreslerinin yönlendirildiğini ortaya koydu.
Bu altyapı, grubun gerçek operasyonel yerlerini gizlerken kurbanlarla kalıcı iletişim kanallarını korumasına izin verdi.
Gelişmiş kripto para aklama altyapısı
Blacksuit’in finansal operasyonlarının teknik analizi, modern siber suç hareketi taktiklerini örnekleyen sofistike bir kripto para aklama şeması ortaya koydu.
Araştırma bulguları, grubun, fidye ödemeleri ve nihai hedef cüzdanlar arasındaki doğrudan bağlantıyı kırmak için çeşitli kripto para birimi borsalarında tekrarlanan mevduat ve para çekme işlemleri kullanarak, belirsiz işlem izleri için çok katmanlı bir yaklaşım kullandığını göstermiştir.
4 Nisan 2023 saldırısından özellikle aydınlatıcı bir vaka çalışması ortaya çıktı, burada müfettişler, bir kurbanın 49.3120227 bitcoin ödemesini izledi ve işlem sırasında 1.445.454.86 $ değerinde.
Sonraki kara para aklama işlemi, bu ödemenin birden fazla değişim hesabı boyunca parçalanmasını içeriyordu ve kısımlar nihai çıkarma girişimlerinden önce çeşitli ara cüzdanlardan sistematik olarak taşındı.
Operasyonun karmaşıklığı, 9 Ocak 2024’te değişim güvenlik önlemleri ile dondurulmadan önce, gelirdeki 1.091.453 $ ‘ın yaklaşık dokuz ay boyunca dolaşımda kalması gerçeğinde belirgindi.
HSI, ABD Gizli Servisi, IRS-CI, FBI ve uluslararası ortaklar dahil olmak üzere sekiz ülkeden ajansları içeren bu koordineli uygulama, fidye yazılımı bozulma çabalarında yeni bir paradigmayı temsil ederek, bu ceza şirketlerini de sağlayan tüm finansal ekosistemi hedeflemektedir.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.