08.08.2025
1 хв
492
Групи кіберзлочинців Royal та BlackSuit, які стоять за численними атаками на США, скоїли понад 450 зломів компаній, отримавши понад 370 млн $ від викупів. Після нещодавнього припинення їхньої діяльності, фахівці виявили нову загрозу: ймовірно, ці злочинці переробили свою інфраструктуру і готові атакувати з новими методами під брендом Chaos.
Згідно з даними Міністерства внутрішньої безпеки США, групи Royal та BlackSuit за останні кілька років проникли в понад 450 організацій США, серед яких були представники секторів охорони здоров’я, освіти, енергетики та державних установ. Вони використовували подвійний шантаж, шифруючи системи своїх жертв і погрожуючи публікацією вкрадених даних, щоб змусити платити більше. В результаті ці кіберзлочинці заробили понад 370 млн $ за рахунок криптовалют.
У липні 2025 року Міністерство юстиції США підтвердило, що було конфісковано темні веб-доменні сайти BlackSuit, вивісивши банери про конфіскацію в межах міжнародної операції “Checkmate”. Злочинці, які раніше діяли під брендом Quantum, відомі своєю приналежністю до групи Conti, пізніше перейшли на використання власного шифрувальника Zeon, а з 2023 року почали діяти під новими марками Royal і BlackSuit.
Групи Royal та BlackSuit стали відомими у кіберпросторі після серії атак у 2022 році, спочатку під маркою Quantum. Вони швидко зарекомендували себе як одні з найбільш ефективних злочинних груп завдяки їхній здатності проводити складні та масштабні операції з шифрування даних. Після того, як групи отримали доступ до їхніх основних інфраструктур, правоохоронці спільно з міжнародними партнерами здійснили масштабну операцію, яка завершилася зняттям їхніх сайтів на темному вебі.
