Em uma operação internacional de grande porte, autoridades globais desmantelaram a infraestrutura do grupo de ransomware BlackSuit, atingindo seus sites na dark web e plataformas de negociação. A ação, batizada de Operação Xeque-mate, contou com a participação de agências de segurança de nove países, incluindo o Departamento de Justiça dos EUA, Europol, Bitdefender e autoridades do Reino Unido, Ucrânia, Letônia e Alemanha.
Embora ainda não haja prisões confirmadas, a apreensão dos domínios representa um golpe significativo contra a organização cibercriminosa, que se destacou nos últimos dois anos por ataques a empresas e setores essenciais em diversos países. O BlackSuit, surgido em maio de 2023, tem raízes no grupo de ransomware Conti, dissolvido em 2022 após uma série de ataques de grande impacto.
Após a desarticulação do Conti, diversos operadores migraram para outras facções, como o Royal, que por sua vez deu origem ao BlackSuit. Diferentemente de grupos que operam sob o modelo ransomware como serviço (RaaS), o BlackSuit parece agir de forma mais centralizada, com seus próprios membros executando os ataques. A lista de vítimas do grupo inclui nomes relevantes, como a Octapharma Plasma, com mais de 160 centros de doação de sangue afetados nos Estados Unidos, e a CDK Global, fornecedora de software para concessionárias de automóveis na América do Norte, que sofreu perdas estimadas em US$ 1 bilhão.
Os ataques do BlackSuit geralmente envolvem dupla extorsão: criptografar os dados da vítima e ameaçar vazá-los publicamente caso o pagamento não seja efetuado. Os valores exigidos pelo grupo variam entre US$ 1 milhão e US$ 10 milhões por ataque. Em dois anos de atividade, o BlackSuit teria tentado extorquir mais de US$ 500 milhões em resgates.
A Operação Xeque-mate representa um avanço importante na luta contra o cibercrime organizado. No entanto, especialistas alertam que a queda do BlackSuit pode não significar o fim da ameaça. Relatórios recentes indicam que o grupo Chaos, ativo desde o início de 2025, pode ser uma reformulação do BlackSuit, utilizando técnicas e ferramentas semelhantes.
Para líderes de TI, o caso BlackSuit reforça a necessidade constante de atualização das estratégias de defesa cibernética, com foco em monitoramento de comportamento anômalo, resposta rápida a incidentes, gestão de acessos e credenciais privilegiadas, além de backups resilientes e planos de continuidade.
-
- O Futuro Multimodal das Aplicações: IA Generativa e a Transformação da Experiência do Usuário
- Governança de TI e Cibersegurança: A Convergência para a Resiliência Digital
-
