FBI, ABD Gizli Servisi, İç Güvenlik Soruşturmaları (HSI), IRS Ceza Soruşturması ve Uluslararası Ortaklar Ağı tarafından arkaya geçen Adalet Bakanlığı, 24 Temmuz’da Blacksuit Fidye Yazılım Ağı’nın koordineli bir yayından kaldırılmasını sağlayan belirleyici bir eylemde bulundu. Bu, 11 Ağustos’ta yayınlanan bir basın açıklamasına göre, dört sunucunun ele geçirilmesi, dokuz alanı kapatmayı ve kripto para biriminde 1 milyon doların üzerinde el koymayı içeriyordu.
Daha önce Kraliyet olarak bilinen Blacksuit, Conti’nin küllerinden yükseldi ve hızla en agresif çift genişlemeli çetelerden biri oldu. Analistler, ABD genelinde 450’den fazla kuruluştan (sağlık, eğitim, enerji ve kamu güvenliği gibi sektörler) fidye ödemelerinde 370 milyon dolar daha fazla uzattığına inanıyor.
Operasyon checkmate etiketli, yayından kaldırma, İngiltere, Almanya, Fransa, Hollanda, Kanada, Ukrayna, Litvanya ve daha fazlasından kolluk kuvvetlerini içeren koordineli çabalarla ABD sınırlarının ötesine uzanmıştır. Europol, ortak siber eylem görev gücü altında daha geniş kampanyanın düzenlenmesine yardımcı oldu.
Ayrıca Oku: Blacksuit Fidye Yazılımı Nasıl Sakat İşletmeler: FBI, CISA Sound Alarm
DOJ yetkilileri, “Blacksuit fidye yazılımı çetesinin ABD kritik altyapısını sürekli hedeflemesi, kamu güvenliği için ciddi bir tehdidi temsil ediyor” dedi.
Özel sektör işbirliği de çok önemli bir rol oynadı. Amerikan Hastane Derneği, Blacksuit’in hastanelere ve sağlık sistemlerine zarar vermesine rağmen, bu yayından kaldırmanın kamu -özel ittifaklarının bu tür tehditleri ortadan kaldırma gücünü gösterdiğini belirtti.
Bu varlık ele geçirme sembolik bir zaferden çok daha fazlasıdır. Kripto para birimleri anonimlik sunabilirken, siber suçlular için emprenye edilemez kalkanlar olmadığını göstermektedir.
Yine de, operasyon bir nakavt darbesi değil. Uzmanlar, liderliğin tutuklanması veya sökülmesi olmadan, Blacksuit gibi fidye yazılımı gruplarının geri tepme yapabileceğini ve genellikle geri tepme yaptıklarına dikkat ediyorlar – geri kalan finansal varlıklarını altyapıyı yeniden oluşturmak için kaldırıyor.