São Paulo — InkDesign News — Agências internacionais de segurança cibernética desferiram um golpe significativo contra o cibercrime, ao desmantelar a infraestrutura online do infame grupo de ransomware BlackSuit, em uma operação coordenada chamada “Operation Checkmate”.
Incidente e vulnerabilidade
No contexto da cibersegurança, a BlackSuit, que surgiu em abril/maio de 2023, utilizava um método de “dupla extorsão” para atacar uma variedade de vítimas, desde hospitais até órgãos governamentais. Os atacantes invadiam redes de computadores, criptografando arquivos cruciais e tornando os sistemas inoperantes. Após a invasão, dados sensíveis eram roubados e, caso os resgates não fossem pagos, a BlackSuit ameaçava publicar as informações roubadas em seus sites de vazamento, aumentando a pressão sobre as vítimas. É importante notar que os sites utilizados para comunicação e armazenamento de dados eram instrumentos essenciais para a gangue.
Impacto e resposta
A operação resultou na apreensão de dois domínios da BlackSuit, que agora exibem banners informando sobre seu fechamento. A operação envolveu o trabalho conjunto do Departamento de Segurança Interna dos Estados Unidos, do FBI, Europol e diversas agências de segurança de países como Alemanha, Ucrânia, Lituânia e Canadá. Segundo especialistas, o BlackSuit é uma rebranding do grupo Royal ransomware e é responsável por exigir mais de US$ 500 milhões em resgates. Victimas notáveis incluem a empresa japonesa Kadokawa e o Tampa Bay Zoo. “Esta ação demonstra que a cooperação internacional é uma ferramenta poderosa contra o cibercrime global”, afirma um especialista em segurança cibernética.
Essa ação demonstra que a cooperação internacional é uma ferramenta poderosa contra o cibercrime global.
(“This action demonstrates that international cooperation is a powerful tool against global cybercrime.”)— Especialista em Cibersegurança
Mitigações recomendadas
Para mitigar os riscos associados ao ransomware, é crucial que as organizações implementem boas práticas de segurança. Isto inclui a aplicação de patches de segurança regularmente, treinamento de funcionários para identificação de tentativas de phishing e a implementação de soluções de backup robustas. As recomendações também incluem a utilização de serviços de monitoramento contínuo para detectar atividades suspeitas. Em um lembrete sobre a natureza persistente do cibercrime, especialistas afirmam que grupos como a BlackSuit podem reaparecer sob novas identidades, como evidenciado por indícios que apontam para a criação do “Chaos ransomware”, que está ativo desde fevereiro de 2025.
Em conclusão, enquanto a operação “Operation Checkmate” representa um avanço significativo na luta contra o ransomware, os riscos residuais permanecem, e a vigilância contínua é essencial para garantir a segurança das operações em ambientes conectados.
Fonte: (Hack Read – Segurança Cibernética)
