Uluslararası kolluk kuvvetleri, bu hafta siber suçlara önemli bir darbe indirdi ve kötü şöhretli blacksuit fidye yazılımı çetesinin hayati çevrimiçi altyapısını başarıyla ele geçirdi. “Operasyon Checkmate” olarak adlandırılan koordineli bir uluslararası operasyonda yetkililer, son yıllarda küresel olarak yüzlerce kuruluşu tehlikeye atan.
Nöbet, Blacksuit alanlarından ikisi (1, 2) olarak, dünya çapında fidye yazılımı tehditlerine karşı büyük bir zafer gösteren kolluk kuvvetleri ile kapanışlarını duyuran bir afiş sergilediği doğrulandı.
Bu operasyon, ABD İç Güvenlik Bakanlığı, FBI, Europol, İngiltere Ulusal Suç Ajansı ve Almanya, Ukrayna, Litvanya ve Kanada’dan kolluk kuvvetleri de dahil olmak üzere çeşitli ülkelerden çok sayıda ajans arasında güçlü işbirliği içeriyordu. Siber güvenlik firması Bitdefender da önemli bir rol oynadı.
Blacksuit nasıl çalıştırıldı
Nisan/Mayıs 2023’te ortaya çıkan Blacksuit, hastaneler, okullar, işletmeler ve hükümet organları da dahil olmak üzere çok çeşitli kurbanları hedeflemek için bir “çift uzatma” yöntemi kullandı. Hem büyük işletmeleri hem de küçük ve orta ölçekli işletmeleri (KOBİ) hedefleyen endüstri veya organizasyon büyüklüğü için özel bir tercih göstermediler.
Bununla birlikte, selefi Royal Ransomware’e benzer şekilde, Bağımsız Devletler Topluluğu (CI) içindeki grupların kasıtlı olarak önlendiği görülmektedir.
Saldırı taktikleri ile ilgili olarak, önce bilgisayar ağlarına girecekler, önemli dosyaları şifreleyecek ve sistemleri kullanılamaz hale getireceklerdi. Sonra hassas veriler çalacaklardı. Mağdurlar fidye ödemeyi reddettiyse, Blacksuit çalıntı bilgileri sızıntı alanlarında yayınlamakla tehdit etti ve daha fazla baskı ekledi. Bu ele geçirilen bu web siteleri, Blacksuit’in kurbanlarla iletişim kurması ve çalınan verileri saklaması ve çetenin şu anda yasadışı faaliyetlerinden kâr etmesini zorlaştırdı.
Büyümeye devam eden bir tehdit
Güvenlik uzmanları, Blacksuit’in muhtemelen Kraliyet Fidye yazılımı çetesine ve hatta iyi bilinen Conti Sendikası ile bağlantılı olan önceki fidye yazılım gruplarından geliştiğine inanıyor. Blacksuit’in kendisi, Eylül 2022’den Haziran 2023’e kadar aktif olan ve dünya çapında yüzlerce organizasyondan fidye istediği bilinen Kraliyet Fidye Yazılımının yeniden markasıdır. Blacksuit’in dikkate değer kurbanları arasında Japon şirketi Kadokawa, Tampa Bay Hayvanat Bahçesi ve Blood Plazma koleksiyonu organizasyonu Octapharma yer alıyor.
Operasyon Checkmate büyük bir başarı olsa da, siber güvenlik uzmanları fidye yazılımı gruplarının sıklıkla yeni isimler altında yeniden ortaya çıktığı konusunda uyarıyor. Aslında, 24 Temmuz 2025’te Cisco Talos Tehdit İstihbaratı, bazı eski Blacksuit üyelerinin Şubat 2025’ten beri faaliyet gösteren “Kaos Fidye Yazılımı” olarak yeniden markalanmış olabileceğini gösteriyor.
Bu yeni grubun çift gasp dahil benzer saldırı yöntemleri kullandığı ve Windows, ESXI, Linux ve NAS üzerindeki sistemleri hedeflediği bildiriliyor. Bununla birlikte, Operasyon Checkmate, uluslararası takım çalışmasının küresel siber suçlara karşı güçlü bir araç olduğunu açıkça göstermektedir.