ドイツの検察当局は、ブラックスーツと呼ばれるランサムウェア集団のインフラが、米国と欧州の合同作戦により押収されたと発表しました。この集団は、近年多くの重大なサイバー攻撃の原因とされています。
今週の新たな声明で、ドイツの当局者は7月24日に行われた作戦の一環として、集団のサーバーとシステムを押収したと述べました。これにより、攻撃に関与した個人を特定するために使用される「相当量のデータ」を確保したということです。
当局者は、サーバーを停止させることでランサムウェアのマルウェアを効果的に遮断したとしています。声明によれば、ブラックスーツには世界中で合計184の被害者が存在し、その中にはドイツの被害者も含まれているということです。
記事の公開時点で、ブラックスーツがダークウェブ上で使用していたリークサイトは読み込まれなくなっており、「国際的な法執行機関の協調的な捜査によりサイトが閉鎖された」との告知が表示されています。
作戦は、米国のICEの国土安全保障調査部門とユーロポールの支援を受けて行われたと、ドイツの当局者は述べています。ICEの代表者はコメントの要請に応じていません。
米国当局は、今週初めに押収について発表したと報じられていますが、逮捕者が出たかどうかは明らかになっていません。
ブラックスーツは近年、ダラスを含む米国の都市や製造業、通信業、医療業界の組織を標的にした活発なランサムウェア作戦の一つとされています。
2024年には、米国のサイバーセキュリティ機関CISAが、同集団がロイヤルからブラックスーツに改名したと警告しました。ランサムウェア集団が政府の制裁を避けるために他のグループと合併したり、分裂したりすることは珍しくありません。
セキュリティ研究者は、その後、新たにカオスと名付けられたランサムウェア集団が、ブラックスーツの元メンバーで構成されている可能性が高いとしています。