Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Правоохранители заблокировали сайты вымогательской группировки BlackSuit в анонимной сети Tor
Правоохранители заблокировали сайты вымогательской группировки BlackSuit в анонимной сети Tor

Министерство юстиции США сообщило о проведении международной операции Checkmate («шах и мат») в отношении известной кибервымогательской группировки BlackSuit. В ней приняли участие подразделения Министерства внутренней безопасности США, Национальная полиция Нидерландов, Управление криминальной полиции Германии, Национальное агентство по борьбе с преступностью Великобритании, киберполиция Украины, Европол и ряд других структур, а также румынская компания Bitdefender, работающая в сфере обеспечения кибербезопасности. Результатом операции стала блокировка onion-сайтов группировки BlackSuit в анонимной сети Tor.

Заблокированы, в частности, блог, в котором киберпреступники выкладывали образцы данных, похищенных в результате атак, а также сайт, служивший для организации переговоров вымогателей с жертвами относительно уплаты выкупа. Теперь на их стартовых страницах отображается уведомление о том, что сайты конфискованы следственным отделом Иммиграционной и таможенной службы США (U.S. Homeland Security Investigations - HSI) по решению суда в рамках операции Checkmate.

Группировка BlackSuit имеет богатую историю. Впервые она появилась в январе 2022 года, еще под названием Quantum. Впрочем, многие исследователи полагают, что и Quantum была «перерождением» печально известной группировки Conti, либо была сформирована некоторыми бывшими ее участниками. Поначалу группа использовала чужие программы для шифрования данных, но уже вскоре разработала собственный шифровальщик Zeon, и осенью того же года сменила название на Royal. В июне 2023 года, после атаки на IT-системы города Даллас, группировка начала тестировать новый шифровальщик BlackSuit, а затем и сама приняла это имя. В августе 2024 ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустили совместное предупреждение о деятельности Royal/BlackSuit, в котором сообщали, что атакам группировки подверглись свыше 350 компаний и организаций по всему миру, а общая сумма затребованных вымогателями выкупов превысила 500 миллионов долларов.

Станет ли блокировка вымогательских сайтов серьезным ударом по BlackSuit, сказать сложно. Исследователи компании Cisco Talos уже сообщили о появлении новой кибервымогательской группировки под названием Chaos. Тактика ее атак, используемые программные инструменты и стиль требования о выкупе во многом повторяют «почерк» BlackSuit. Вполне возможно, речь идет об очередном «ребрендинге» все той же хакерской группы. Является ли он вынужденным ответом на давление правоохранительных органов или заранее запланированной акцией, в настоящее время неизвестно.