Los fiscales alemanes dicen que una operación conjunta estadounidense europea ha incautado la infraestructura que pertenece a la pandilla de ransomware BlackSuit, el infame grupo de piratería que en los últimos años ha condenado varios ataques cibernéticos importantes.
En una nueva declaración esta semana, los funcionarios alemanes dijeron que habían incautado los servidores y sistemas de pandillas como parte de la operación el 24 de julio. Las autoridades dijeron que han asegurado «cantidades significativas de datos» que se utilizarán para identificar a los responsables del ataque.
Las autoridades dijeron que cambiaron de servidores y bloquearon efectivamente el malware de ransomware. Según la declaración, el traje negro tenía un total de 184 bajas en todo el mundo, de las cuales varios estaban en Alemania.
En el momento de la publicación, el sitio de fuga de trajes negros de web oscuro, que fue utilizado por las víctimas para hacer daño para pagar el rescate, ya no estaba cargado. Actualmente, el sitio tiene una notificación de convulsiones que dice que se ha eliminado en «Investigación de aplicación de la ley internacional coordinada».
Funcionarios alemanes dicen que la operación procedió con la ayuda de las fuerzas de investigación de seguridad nacional de ICE y Europol. Los representantes de ICE no respondieron a las solicitudes de comentarios.
Según los informes, los funcionarios estadounidenses revelaron los ataques a principios de semana, luego de un informe. No está claro de inmediato si se realizó el arresto.
Los trajes negros son una de las empresas de ransomware más prolíficas en los últimos años que se han dirigido a ciudades estadounidenses como Dallas y organizaciones en la industria de la fabricación, las comunicaciones y la salud.
En 2024, la agencia de ciberseguridad de EE. UU. CISA advirtió que las pandillas cambiaron de reales a trajes negros. No es raro que las pandillas de ransomware se fusionen con otros grupos para eludir las sanciones impuestas por el gobierno que les dificulta la beneficio de los ataques cibernéticos.
Desde entonces, los investigadores de seguridad han descubierto que una nueva pandilla de ransomware, conocida como caos, es probable que esté compuesta por ex miembros de la pandilla Black Suit.
Source link
