Yetkiler, BlackSuit Fidye Yazılım Çetesi’nin Sunucularını Ele Geçirdi

Alman savcılar, ABD ve Avrupa’nın ortaklaşa yürüttüğü operasyon sonucunda, son yıllarda birçok büyük siber saldırıdan sorumlu tutulan BlackSuit fidye yazılım çetesine ait altyapının ele geçirildiğini duyurdu.

Alman yetkililer, bu hafta yaptıkları yeni bir açıklamada, 24 Temmuz tarihinde gerçekleştirilen operasyon kapsamında çetenin sunucularının ve sistemlerinin ele geçirildiğini belirtti. Operasyonun, saldırılardan sorumlu kişilerin tanımlanmasına yardımcı olacak “önemli miktarda veri” sağladığını vurguladılar.

Yetkililer, sunucuları kapatarak fidye yazılımının etkisini ortadan kaldırdıklarını ifade etti. BlackSuit çetesinin dünya genelinde toplamda 184 kurbanı olduğu, bunlardan bir kısmının Almanya’da bulunduğu bildirildi.

Haberin yayınlandığı sırada, BlackSuit’un karanlık ağdaki sızıntı sitesi artık yüklenmiyordu. Site, “koordine edilmiş uluslararası bir kolluk kuvveti operasyonu” ile kapatıldığını belirten bir el koyma bildiri ile karşılaşıyordu.

Alman yetkililere göre, operasyon, ICE’nin İç Güvenlik Soruşturma birimi ve Europol’un yardımıyla gerçekleştirildi. ICE temsilcileri ise yorum talebine cevap vermedi.

ABD yetkilileri, seizure işlemini bu hafta daha önce duyurdular. Ancak, herhangi bir tutuklama yapılıp yapılmadığı henüz netlik kazanmış değil.

BlackSuit, son yıllarda en etkili fidye yazılım operasyonlarından biri haline geldi ve özellikle Dallas gibi ABD şehirlerini, üretim, iletişim ve sağlık sektörlerindeki kuruluşları hedef aldı.

2024 yılında, ABD siber güvenlik ajansı CISA, çetenin Royal’dan BlackSuit’a yeniden markalaştığını bildirmişti. Ransomware çetelerinin, siber saldırılardan elde ettikleri kârı artırmak için hükümet tarafından uygulanan yaptırımlardan kaçmak amacıyla diğer gruplarla birleşmesi veya yeni gruplar kurması sık görülen bir durumdur.

Güvenlik araştırmacıları, Chaos adında yeni bir fidye yazılım çetesinin, BlackSuit çetesinin eski üyelerinden oluştuğunu tespit etti.