Operasyon Şah Mat: BlackSuit Fidye Yazılımının Karanlık Web Alan Adları Ele Geçirildi
Uluslararası kolluk kuvvetleri, bu hafta siber suçlara önemli bir darbe indirerek, kötü şöhretli BlackSuit fidye yazılımı çetesinin hayati önem taşıyan çevrimiçi altyapısını başarıyla ele geçirdi. "Mat Operasyonu" adı verilen koordineli bir uluslararası operasyonda yetkililer, son yıllarda dünya çapında yüzlerce kuruluşu tehlikeye atan grubun .onion veri sızıntısı sitelerini ve müzakere platformlarını hedef alıp kontrol altına aldı.
BlackSuit alan adlarından ikisinin ( 1 , 2 ) artık kolluk kuvvetleri tarafından kapatıldıklarını duyuran bir pankart göstermesiyle ele geçirme işlemi doğrulandı; bu, dünya çapında fidye yazılımı tehditlerine karşı büyük bir zafer anlamına geliyor.
Bu operasyonda, ABD İç Güvenlik Bakanlığı, FBI, Europol, İngiltere Ulusal Suç Ajansı ve Almanya, Ukrayna, Litvanya ve Kanada'dan kolluk kuvvetleri de dahil olmak üzere çeşitli ülkelerden çok sayıda kurum arasında güçlü bir iş birliği gerçekleştirildi. Siber güvenlik firması Bitdefender da önemli bir rol oynadı.
Nisan/Mayıs 2023'te ortaya çıkan BlackSuit, hastaneler, okullar, işletmeler ve devlet kurumları da dahil olmak üzere çok çeşitli mağdurları hedef almak için " çift gasp " yöntemini kullandı. Sektör veya kuruluş büyüklüğüne özel bir öncelik tanımayarak hem büyük işletmeleri hem de küçük ve orta ölçekli işletmeleri (KOBİ'ler) hedef aldılar.
Ancak selefi Royal fidye yazılımına benzer şekilde, Bağımsız Devletler Topluluğu (BDT) içindeki grupların kasıtlı olarak önlendiği anlaşılıyor.
Saldırı taktiklerine gelince, öncelikle bilgisayar ağlarına sızarak önemli dosyaları şifreliyor ve sistemleri kullanılamaz hale getiriyorlardı. Ardından hassas verileri çalıyorlardı. Mağdurlar fidye ödemeyi reddederse, BlackSuit çalınan bilgileri sızıntı sitelerinde yayınlamakla tehdit ederek daha fazla baskı uyguluyordu. Ele geçirilen bu web siteleri, BlackSuit'in mağdurlarla iletişim kurması ve çalınan verileri depolaması için hayati önem taşıyordu ve bu da çetenin yasadışı faaliyetlerinden kâr elde etmesini zorlaştırıyordu.
Güvenlik uzmanları, BlackSuit'in muhtemelen Royal fidye yazılımı çetesi veya hatta ünlü Conti sendikasıyla bağlantılı olan eski fidye yazılımı gruplarından türediğine inanıyor. BlackSuit, Eylül 2022'den Haziran 2023'e kadar aktif olan ve dünya çapında yüzlerce kuruluştan 500 milyon doların üzerinde fidye talep ettiği bilinen Royal fidye yazılımının yeniden markalanmış halidir. BlackSuit'in önemli kurbanları arasında Japon şirketi Kadokawa, Tampa Körfezi Hayvanat Bahçesi ve kan plazması toplama kuruluşu Octapharma bulunmaktadır.
Checkmate Operasyonu büyük bir başarı elde etse de, siber güvenlik uzmanları fidye yazılımı gruplarının sıklıkla yeni isimler altında yeniden ortaya çıktığı konusunda uyarıyor. Nitekim Cisco Talos tehdit istihbaratı, 24 Temmuz 2025 tarihli raporunda , bazı eski BlackSuit üyelerinin Şubat 2025'ten beri faaliyet gösteren " Chaos fidye yazılımı " adını almış olabileceğini gösteren kanıtlara yer verdi.
Bu yeni grubun, çift gasp da dahil olmak üzere benzer saldırı yöntemleri kullandığı ve Windows , ESXi , Linux ve NAS sistemlerini hedef aldığı bildiriliyor. Ancak, Operation Checkmate, uluslararası ekip çalışmasının küresel siber suçlara karşı güçlü bir araç olduğunu açıkça gösteriyor.
HackRead
