به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در صفحهای که جایگزین فهرست قربانیان این باند در دامنه اصلی آن در شبکه TOR و صفحات مذاکره خصوصی شده، اعلام شده است که این وبسایتها «توسط تحقیقات امنیت ملی ایالات متحده (HSI) توقیف شدهاند»؛ این اقدام بخشی از یک عملیات بینالمللی هماهنگ بوده است.
این صفحه شامل لوگوی ۱۷ نهاد انتظامی و همچنین شرکت امنیت سایبری بیت دیفندر است، و سازمان تحقیقات امنیت ملی ایالات متحده که زیرمجموعه اداره مهاجرت و گمرک ایالات متحده و متمرکز بر جرائم فراملی است، در صدر آنها قرار دارد.
این سازمان هنوز به درخواست اظهار نظر پاسخی نداده است.
گروه بلک سوت (BlackSuit) که گمان میرود از آوریل یا می ۲۰۲۳ فعالیت خود را آغاز کرده باشد، یک گروه خصوصی باجافزاری بود که ابزارهای خود را مانند مدلهای باجافزار به عنوان سرویس (RaaS) در اختیار دیگر مجرمان قرار نمیداد.
اعتقاد بر این است که بلک سوت در واقع برند جدیدی از گروه باجافزاری رویال (Royal) باشد، همانطور که سال گذشته در اطلاعیه مشترک اف بی آی و آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) اعلام شد.
گفته میشود مجرمان سایبری پشت باند رویال، با گروهی به نام کانتی (Conti) ارتباط داشتهاند، که یکی از بدنامترین و تحتنظرترین شبکههای جرایم سایبری روسیه است.
در این اطلاعیه مشترک آمده بود که بلک سوت بیش از ۵۰۰ میلیون دلار اخاذی از قربانیان خود درخواست کرده است.
قربانیان این گروه در سطح بینالمللی شامل شرکت ژاپنی کادوکاوا (Kadokawa) و باغوحش تمپا بی (Tampa Bay Zoo) در آمریکا، یکی از محبوبترین باغوحشهای این کشور، میشوند.
در آوریل ۲۰۲۴، این گروه مسئولیت حملهای به سازمان جمعآوری پلاسما خون اوکتافارما (Octapharma) را بر عهده گرفت، که انجمن بیمارستانهای آمریکا اعلام کرد این حمله منجر به تعطیلی موقت نزدیک به ۲۰۰ مرکز جمعآوری پلاسما در سراسر کشور شد.
پس از این عملیات سرکوب، تیم پاسخگویی به رخدادهای تالوس (Talos) در شرکت سیسکو (Cisco) تحقیقاتی منتشر کرد که نشان میداد برخی از اعضای گروه بلک سوت فعالیت خود را در قالب طرح باجافزاری Chaos ادامه دادهاند؛ آن هم بر اساس شباهتهایی در روش رمزگذاری باجافزار، ساختار یادداشتهای اخاذی، و ابزارهای مورد استفاده در حملات.
