تایید انحلال گروه باجافزاری بلکسوت
به گزارش کارگروه بین الملل خبرگزاری سایبربان، این گروه که پس از حمله ویرانگر سال ۲۰۲۳ به شهر دالاس نام خود را از رویال (Royal) به بلکسوت (BlackSuit) تغییر داد، بیش از ۴۵۰ نهاد در آمریکا را هدف قرار داده و از زمان ظهورش در سال ۲۰۲۲، بیش از ۳۷۰ میلیون دلار باج دریافت کرده است.
معاون دادستان کل آمریکا در امور امنیت ملی، جان آیزنبرگ، این گروه را تهدیدی جدی برای امنیت عمومی کشور دانست.
دو هفته پیش، سایتهای اخاذی این باند در دارکنت در عملیاتی با مشارکت پلیس بیش از ۹ کشور از جمله آلمان، فرانسه و بریتانیا توقیف شد.
در دامنه اصلی تور (TOR) گروه و صفحات خصوصی مذاکره آنها، پیامی از اداره تحقیقات امنیت داخلی آمریکا (HSI) ظاهر شد که از ضبط سایتها در قالب یک عملیات هماهنگ بینالمللی خبر میداد.
اکنون با انتشار بیانیه رسمی، آمریکا برای نخستینبار عملیات را تأیید کرد.
مقامات آلمانی پیشتر گفته بودند زیرساختهای فنی گروه را توقیف و مقادیر زیادی داده جمعآوری کردهاند که در حال بررسی برای شناسایی عاملان دیگر است.
به گفته مقامهای آمریکایی، این عملیات منجر به ضبط سرورها، دامنهها و داراییهای دیجیتالی شد که برای انتشار باجافزار، اخاذی و پولشویی استفاده میشد.
مایکل پرادو، معاون مدیر مرکز جرایم سایبری اداره تحقیقات امنیت داخلی آمریکا، بیان کرد که این اقدام بخشی از تلاش جهانی برای برچیدن کل اکوسیستم باجافزاری است.
بلکسوت و رویال مسئول دهها حمله مهم بودند که خسارات سنگینی به بار آوردند؛ از جمله حمله به دالاس که به خدمات اضطراری، دادگاهها و بخش دولتی این شهر آسیب زد.
اف بی آی اعلام کرده بود که این گروه در گذشته بیش از ۵۰۰ میلیون دلار باج مطالبه کرده و پس از تغییر نام، همچنان درخواستهای کلان تا سقف ۶۰ میلیون دلار را ارائه میکرد.
این گروه همچنین دهها مدرسه، دانشگاه، شرکت بزرگ و دولتهای محلی آمریکا را هدف گرفت؛ از جمله شرکت ژاپنی کادوکاوا (Kadokawa)، باغوحش تمپا بی و سازمان جمعآوری پلاسما اوکتافارما (Octapharma) که منجر به تعطیلی موقت نزدیک به ۲۰۰ مرکز شد.
ویلیام مانچینو از سرویس مخفی آمریکا این انهدام را ضربهای حیاتی به زیرساخت و عملیات بلکسوت خواند.
این اقدام بخشی از عملیات بینالمللی کیش و مات (Checkmate) به رهبری یوروپل بود که شرکت امنیتی بیت دیفندر (Bitdefender) نیز در آن همکاری داشت.
پژوهش سیسکو تالوس نشان داده برخی اعضای بلکسوت به ایجاد باند جدیدی به نام کیآس (Chaos) روی آوردهاند که از نظر روش رمزگذاری، ساختار یادداشت باجگیری و ابزارهای حمله شباهت زیادی به بلکسوت دارد.
وزارت دادگستری آمریکا نیز اعلام کرد ۲٫۴ میلیون دلار رمزارز مرتبط با یکی از اعضای کیآس را توقیف کرده است.