Strafverfolgungsbehörden haben die Dark-Web-Domain der Ransomware-Gruppe Blacksuit offline genommen, nachdem die Erpresser weltweit Hunderte Unternehmen mit Lösegeldforderungen von insgesamt rund 500 Millionen US-Dollar bedroht hatten. Wie
Bitdefender schreibt, wurde die Aktion unter dem Codenamen "Operation Checkmate" vom US-Heimatschutzministerium gemeinsam mit Europol, dem FBI und mehr als einem Dutzend weiterer nationaler Behörden durchgeführt. Die Plattform war laut Mitteilung seit Mai 2023 aktiv und ein zentraler Bestandteil des Erpressungsgeschäfts.
Die Blacksuit-Site ist nun nicht mehr erreichbar – Ermittler beschlagnahmten die Domain und ersetzen die Erpresserhinweise durch einen offiziellen Hinweistext, der die beteiligten Behörden nennt. Aus dem Bericht geht weiter hervor, das im Rahmen von Operation Checkmate die Fander technische Massnahmen einsetzten, um die Infrastruktur der Gruppe zu stören und Beweismittel zu sichern.
Blacksuit war eine private Ransomware-Organisation, die aus der zuvor als Royal bekannten Gruppe hervoging, heisst es weiter. Sicherheitsforscher verzeichneten über 185 bestätigte Opfer, darunter sollen vor allem Unternehmen aus den Bereichen Fertigung, Gesundheitswesen und Forschung gewesen sein. Einzelne Lösegeldforderungen lagen dabei häufig im zweistelligen Millionbereich.
Bitdefender soll zudem mehrere kostenlose Entschlüsselungstools veröffentlicht haben, mit denen betroffene Unternehmen schätzungweise 1,6 Milliarden US-Dollar an Lösegelld erspart werden konnten.
(dow)
