Operação Xeque-mate: Domínios da Dark Web do BlackSuit Ransomware apreendidos
As autoridades policiais internacionais desferiram um golpe significativo no cibercrime esta semana, apreendendo com sucesso a infraestrutura online vital da notória gangue de ransomware BlackSuit . Em uma operação internacional coordenada denominada "Operação Xeque-Mate", as autoridades visaram especificamente e assumiram o controle dos sites de vazamento de dados .onion e das plataformas de negociação do grupo, que comprometeram centenas de organizações em todo o mundo nos últimos anos.
A apreensão foi confirmada porque dois dos domínios BlackSuit ( 1 , 2 ) agora exibem um banner anunciando seu fechamento pelas autoridades policiais, marcando uma grande vitória contra ameaças de ransomware em todo o mundo.
Esta operação envolveu uma forte colaboração entre diversas agências de vários países, incluindo o Departamento de Segurança Interna dos Estados Unidos, o FBI, a Europol, a Agência Nacional de Crimes do Reino Unido e autoridades policiais da Alemanha, Ucrânia, Lituânia e Canadá. A empresa de segurança cibernética Bitdefender também desempenhou um papel fundamental.
O BlackSuit, que surgiu em abril/maio de 2023, utilizou um método de " dupla extorsão " para atingir uma ampla gama de vítimas, incluindo hospitais, escolas, empresas e órgãos governamentais. Não demonstraram preferência específica por setor ou porte da organização , tendo como alvo tanto grandes empresas quanto pequenas e médias empresas (PMEs).
No entanto, semelhante ao seu antecessor, o Royal ransomware, parece que grupos dentro da Comunidade de Estados Independentes (CEI) foram deliberadamente evitados.
Em relação às táticas de ataque, primeiro, eles invadiam redes de computadores, criptografando arquivos importantes e tornando os sistemas inutilizáveis. Em seguida, roubavam dados confidenciais. Caso as vítimas se recusassem a pagar o resgate, a BlackSuit ameaçava publicar as informações roubadas em seus sites de vazamento, aumentando a pressão. Esses sites apreendidos eram essenciais para a BlackSuit se comunicar com as vítimas e armazenar os dados roubados, dificultando o lucro da gangue com suas atividades ilegais.
Especialistas em segurança acreditam que o BlackSuit provavelmente evoluiu de grupos de ransomware anteriores, possivelmente ligados à gangue de ransomware Royal ou mesmo ao conhecido sindicato Conti . O próprio BlackSuit é uma nova marca do ransomware Royal, que esteve ativo de setembro de 2022 a junho de 2023 e é conhecido por ter exigido mais de US$ 500 milhões em resgates de centenas de organizações em todo o mundo. Vítimas notáveis do BlackSuit incluem a empresa japonesa Kadokawa, o Zoológico de Tampa Bay e a Octapharma, uma organização de coleta de plasma sanguíneo.
Embora a Operação Checkmate seja um grande sucesso, especialistas em segurança cibernética alertam que grupos de ransomware frequentemente reaparecem com novos nomes. De fato, a inteligência de ameaças do Cisco Talos relatou em 24 de julho de 2025 que evidências sugerem que alguns ex-membros do BlackSuit podem já ter se renomeado como " ransomware Chaos ", operando desde fevereiro de 2025.
Este novo grupo supostamente utiliza métodos de ataque semelhantes, incluindo extorsão dupla, e tem como alvo sistemas Windows , ESXi , Linux e NAS . No entanto, a Operação Checkmate demonstra claramente que o trabalho em equipe internacional é uma ferramenta poderosa contra o crime cibernético global.
HackRead
