Royal ve BlackSuit fidye yazılım grupları 450’den fazla ABD şirketini hedef aldı, 370 milyon dolar fidye topladı
ABD İç Güvenlik Bakanlığı, Royal ve BlackSuit fidye yazılım çetelerinin 2022’den bu yana sağlık, eğitim, enerji, kamu güvenliği ve devlet kurumları dahil 450’den fazla kuruluşa saldırdığını açıkladı. Çetelerin çifte şantaj yöntemleriyle 370 milyon dolardan fazla fidye geliri elde ettiği, geçen ay gerçekleştirilen uluslararası “Operation Checkmate” operasyonuyla altyapılarının çökertildiği bildirildi.
Çete 2022’den bu yana aktifti
ABD İç Güvenlik Soruşturmaları (HSI), Royal ve BlackSuit olarak bilinen siber suç grubunun altyapısının uluslararası iş birliğiyle geçen ay çökertildiğini duyurdu. Grubun 2022’den bu yana 450’den fazla ABD şirketini hedef aldığı belirlendi.
Çifte şantaj yöntemiyle milyonlarca dolar
Açıklamaya göre saldırganlar, sistemleri şifreleyerek kullanılamaz hale getiriyor, ardından çalınan verileri sızdırma tehdidiyle ödeme talep ediyordu. Bu yöntemle elde edilen fidye miktarı 370 milyon doların üzerine çıktı.
Conti’den Royal’a, oradan BlackSuit’a
Grup ilk kez 2022 başında Quantum fidye yazılımıyla ortaya çıktı ve Conti çetesinin halefi olarak değerlendirildi. Aynı yıl Royal markasıyla yeniden ortaya çıkan grup, 2023’te Dallas şehrini hedef aldıktan sonra BlackSuit adını benimsedi.
Uluslararası operasyonla çökertildi
ABD Adalet Bakanlığı, 24 Temmuz 2025’te yaptığı açıklamada BlackSuit’in karanlık ağ sitelerinin ele geçirildiğini ve yerine “seizure banner” uyarılarının yerleştirildiğini duyurdu. Operasyonun kod adı “Checkmate” olarak açıklandı.
Yeni kimlikle geri dönüş ihtimali
Cisco Talos araştırmacıları, BlackSuit’in yeniden yapılanarak Chaos adıyla faaliyet göstermeye başladığına dair bulgular tespit etti. Yeni yapı, fidye yazılım hizmeti (RaaS) modeliyle çalışıyor ve hem yerel hem uzak depolamayı hedef alan saldırılarda çifte şantaj yöntemi kullanıyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
Tepkiniz Nedir?
