Em uma operação internacional coordenada, agências policiais dos EUA, Canadá e parceiros europeus desmantelaram a infraestrutura do grupo de ransomware BlackSuit, apreendendo mais de $1 milhão em criptomoedas e vários servidores em três países. A ação, realizada em 11 de agosto de 2025, mirou o que especialistas identificam como sucessor do notório grupo Royal ransomware.
O BlackSuit surgiu em 2022 como operação ransomware-as-a-service (RaaS) com supostos laços a cibercriminosos russófonos. O grupo atacou setores críticos como saúde, educação e governos na América do Norte e Europa. Seu modus operandi incluía dupla extorsão: criptografar sistemas enquanto ameaçava vazar dados roubados sem pagamento em criptomoedas.
A queda resultou de investigação anual envolvendo o Departamento de Justiça dos EUA, Homeland Security Investigations (HSI) e a Polícia Montada do Canadá (RCMP). Autoridades apreenderam servidores de comando e controle na Alemanha, Holanda e Letônia usados para gerenciar ataques.
Analistas destacam que o BlackSuit evoluiu táticas ransomware ao:
- Usar criptografia avançada que burlava proteções tradicionais
- Criar programa de afiliados para recrutar hackers
- Lavar dinheiro com mixers de criptomoedas
Apesar do sucesso, a INTERPOL alerta que grupos costumam ressurgir com novos nomes. 'Ex-afiliados podem reaparecer em meses', disse um oficial sob anonimato.
Recomenda-se às organizações:
- Revisar backups e recuperação de dados
- Adotar autenticação multifator
- Monitorar padrões de atividade suspeita
- Treinar equipes contra phishing
Os valores apreendidos seguirão processos de perdimento de bens, com possíveis restituições a vítimas identificadas.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.