Uma importante ação conjunta entre autoridades dos Estados Unidos e da Europa conseguiu desmantelar a infraestrutura do grupo de ransomware BlackSuit, responsável por diversos ataques cibernéticos nos últimos anos. A operação aconteceu no dia 24 de julho e foi liderada por promotores alemães, com apoio da Europol e da agência americana de Investigações de Segurança Interna (ICE).
Segundo as autoridades, os servidores usados pela quadrilha foram apreendidos, o que resultou na desativação do malware utilizado nos ataques. A operação também coletou uma grande quantidade de dados, que agora estão sendo analisados para identificar os responsáveis pelas invasões.
O grupo BlackSuit, anteriormente conhecido como Royal, é apontado como um dos mais ativos na cena do cibercrime recente. Ele foi responsável por pelo menos 184 ataques em todo o mundo, incluindo alvos de alto impacto na Alemanha e em cidades americanas como Dallas. Suas vítimas incluíam organizações dos setores de saúde, manufatura e telecomunicações.
Site fora do ar
O site de vazamentos mantido pelo grupo na dark web, usado para pressionar vítimas a pagarem resgates em troca de não terem seus dados divulgados, também foi desativado. Agora, ao tentar acessá-lo, os visitantes se deparam com um aviso de apreensão, indicando que a página foi retirada do ar como parte de uma investigação coordenada por autoridades internacionais.
Até o momento, não há confirmação oficial de prisões relacionadas à operação, embora autoridades dos EUA já tenham anunciado a derrubada da infraestrutura do grupo.
Gangues cibernéticas se reinventam
Grupos de ransomware como o BlackSuit costumam mudar de nome ou se dividir para evitar investigações e contornar sanções. O alerta da agência americana CISA, emitido em 2024, já havia apontado que o BlackSuit era uma continuação direta do grupo Royal, com mudanças estratégicas para tentar despistar autoridades.
Recentemente, pesquisadores de segurança notaram o surgimento de uma nova ameaça chamada Chaos, que pode ter sido formada por antigos membros do BlackSuit — uma prática comum no mundo do cibercrime.
A queda da infraestrutura do BlackSuit representa uma vitória importante na luta contra o ransomware, mas também reforça a necessidade constante de vigilância, já que esses grupos tendem a ressurgir sob novas identidades.
