El Departamento de Justicia de EE.UU. ha confirmado un 'golpe' puede que definitivo a la conocida operación de ransomware BlackSuit, que hasta la fecha había atacado y violado las redes de cientos de organizaciones en todo el mundo. 

En una acción coordinada con otras policías internacionales se ha procedido a incautar las herramientas de la dark web del grupo.

La intervención de las fuerzas del orden se evidencia por la sustitución de los dominios .onion de BlackSuit por banners de incautación.

"Este sitio ha sido confiscado por Investigaciones de Seguridad Nacional de EE.UU. como parte de una investigación policial internacional coordinada", puede leerse en el anuncio. 

Los sitios confiscados incluyen blogs de filtración de datos de la dark web y sitios de negociación usados para extorsionar a las víctimas para que paguen demandas de rescate. 

Además de las fuerzas del orden de EE.UU (incluyendo al Servicio Secreto de EE.UU. y el Departamento de Justicia) también han participado la Europol, la Policía Nacional Holandesa, la Oficina de Policía Criminal del Estado de Alemania, la Agencia Nacional contra el Crimen del Reino Unido, la Fiscalía General de Frankfurt y la Policía Cibernética de Ucrania.

Asimismo, la firma de ciberseguridad rumana Bitdefender ha brindado consultoría y orientación mediante su unidad de delitos informáticos Draco Team. 

"Felicitamos a nuestros socios policiales por su coordinación y determinación. Operaciones como esta refuerzan el papel crucial de las colaboraciones público-privadas para rastrear, exponer y, en última instancia, desmantelar los grupos de ransomware que operan en la sombra", ha afirmado Bitdefender.

Este golpe al grupo de ciberdelincuentes forma parte de la denominada Operación Jaque Mate (Operation Checkmate). 

Justo hace unos días el grupo de investigación de inteligencia de amenazas Cisco Talos había informado de que la banda de ransomware BlackSuit podía volver a cambiar su nombre a Chaos.

Una amenaza con nombre cambiante

BlackSuit arrancó como Quantum en enero de 2022 y se cree que es el sucesor directo de la conocida banda de ciberdelincuentes Conti. Aunque inicialmente usaron cifradores de otras bandas, como Blackcat, poco después implementaron su propio cifrador Zeon. En septiembre de 2022 cambiaron su denominación a Royal y en junio de 2023, tras un ataque a la ciudad de Dallas, pasaron a ser definitivamente BlackSuit. 

La CISA y el FBI emitieron un aviso conjunto en agosto del año pasado donde revelaban que BlackSuit había exigido más de 500 millones de dólares a las víctimas desde su aparición más de dos años antes.