توقیف وب‌سایت‌های گروه باج‌افزاری بلک سوت

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در صفحه‌ای که جایگزین فهرست قربانیان این باند در دامنه اصلی آن در شبکه TOR و صفحات مذاکره خصوصی شده، اعلام شده است که این وب‌سایت‌ها «توسط تحقیقات امنیت ملی ایالات متحده (HSI) توقیف شده‌اند»؛ این اقدام بخشی از یک عملیات بین‌المللی هماهنگ بوده است.

این صفحه شامل لوگوی ۱۷ نهاد انتظامی و همچنین شرکت امنیت سایبری بیت دیفندر است، و سازمان تحقیقات امنیت ملی ایالات متحده که زیرمجموعه اداره مهاجرت و گمرک ایالات متحده و متمرکز بر جرائم فراملی است، در صدر آنها قرار دارد.

این سازمان هنوز به درخواست اظهار نظر پاسخی نداده است.

گروه بلک سوت (BlackSuit) که گمان می‌رود از آوریل یا می ۲۰۲۳ فعالیت خود را آغاز کرده باشد، یک گروه خصوصی باج‌افزاری بود که ابزارهای خود را مانند مدل‌های باج‌افزار به عنوان سرویس (RaaS) در اختیار دیگر مجرمان قرار نمی‌داد.

اعتقاد بر این است که بلک سوت در واقع برند جدیدی از گروه باج‌افزاری رویال (Royal) باشد، همان‌طور که سال گذشته در اطلاعیه مشترک اف بی آی و آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) اعلام شد.

گفته می‌شود مجرمان سایبری پشت باند رویال، با گروهی به نام کانتی (Conti) ارتباط داشته‌اند، که یکی از بدنام‌ترین و تحت‌نظرترین شبکه‌های جرایم سایبری روسیه است.

در این اطلاعیه مشترک آمده بود که بلک سوت بیش از ۵۰۰ میلیون دلار اخاذی از قربانیان خود درخواست کرده است.

قربانیان این گروه در سطح بین‌المللی شامل شرکت ژاپنی کادوکاوا (Kadokawa) و باغ‌وحش تمپا بی (Tampa Bay Zoo) در آمریکا، یکی از محبوب‌ترین باغ‌وحش‌های این کشور، می‌شوند.

در آوریل ۲۰۲۴، این گروه مسئولیت حمله‌ای به سازمان جمع‌آوری پلاسما خون اوکتافارما (Octapharma) را بر عهده گرفت، که انجمن بیمارستان‌های آمریکا اعلام کرد این حمله منجر به تعطیلی موقت نزدیک به ۲۰۰ مرکز جمع‌آوری پلاسما در سراسر کشور شد.

پس از این عملیات سرکوب، تیم پاسخ‌گویی به رخدادهای تالوس (Talos) در شرکت سیسکو (Cisco) تحقیقاتی منتشر کرد که نشان می‌داد برخی از اعضای گروه بلک سوت فعالیت خود را در قالب طرح باج‌افزاری Chaos ادامه داده‌اند؛ آن هم بر اساس شباهت‌هایی در روش رمزگذاری باج‌افزار، ساختار یادداشت‌های اخاذی، و ابزارهای مورد استفاده در حملات.