Немската полиция иззе сървъри, използвани от известна рансъмуер банда
Германските управляващи са иззели, взаимно с американските си сътрудници, сървъри употребявани в разпространяването на рансъмуер опасността от фамилията на BlackSuit. Бюлетинът на управляващите е от по-рано тази седмицата.
В изказване до пресата се декларира, че в хода на интервенцията са конфискувани сървъри и системи на групата. Операцията е осъществена на 24-ти предишния месец. Властите са уверени, че посредством добитата информация ще могат да се разпознават лица, свързани с офанзивите посредством BlackSuit. Допълва се, че рансъмуер опасността има над 184 жертви по целия свят. Някои от които – в Германия. Съобщава се, че уеб сайтът на BlackSuit в даркуеб пространството към този момент е неактивен. На началната страница на уеб страницата е поместено известие, че той е свален координирана интернационална интервенция на властовите служби.
Настоящите дейности на немските управляващи са продължение на интервенция Checkmate, за която ви разказахме през юли. Става дума за координирани дейности сред частни компании и организации и структури в няколко страни в Европа и Съединени американски щати.
За страдание това надали ще е последното, което чуваме от BlackSuit. Рансъмуер групите през днешния ден търпят непрекъсната еволюция, което прави окончателното спиране на интервенциите им извънредно мъчно. Самата интервенция BlackSuit води началото си от друга опасност и лица, свързани с разпространяването ѝ – Royal. Чиито връзки пък могат да се проследят до небезизвестните Conti. По наблюдаване на експертите от Cisco Talos, BlackSuit към този момент и са се ребрандирали. В Chaos.
Освен това, модерните рансъмуер банди работят по модела на „ рансъмуер като услуга “ (ransomware-as-a-service). При него основателите на истинската интервенция и стратегии, отдават принадлежности и контролна инфраструктура на други киберпрестъпници против дял от откупа. По този метод разпознаването и ареста на основателите на истинската акция се усложнява доста. Обикновено след интервенции, като Checkmate, те заличават следите си и изчезват от незаконната сцена за известно време. След което се появяват под ново име. Както евентуално се е случило с Chaos.
