多国执法机构联合行动,于近日成功查封了BlackSuit勒索软件团伙在暗网上的敲诈网站。据悉,该团伙近年来侵入全球数百家机构网络,通过发布数据泄露信息和勒索平台向受害者索要赎金。
美国司法部已确认本次执法行动,称根据法院授权已经对BlackSuit的相关域名实施了查封。原先BlackSuit的.onion站点现已被取代,首页显示美国国土安全调查局主导的查封公告,宣告此为名为“Operation Checkmate”的国际联合执法成果。
此次行动还得到了美国特勤局、荷兰国家警察、德国州刑事犯罪调查局、英国国家犯罪调查局、法兰克福检察院、乌克兰网络警察、Europol及其他多国机构支持。罗马尼亚安全公司Bitdefender旗下Draco Team也为本次行动提供了网络安全技术咨询。
值得注意的是,网络安全公司Cisco Talos还发现,BlackSuit团伙疑似计划再度更名为Chaos ransomware,以逃避执法打击。这一判断基于其攻击手法、加密命令和勒索信结构等多项技术细节上的高度相似性。