کمیته رکن چهارم – مقامات آلمانی اعلام کردند که زیرساختهای گروه باجافزاری BlackSuit در نتیجه عملیات هماهنگ ایالات متحده و کشورهای اروپایی در تاریخ ۲۴ ژوئیه ۲۰۲۵ توقیف شده است. این گروه یکی از فعالترین گروههای باجافزاری در سالهای اخیر شناخته میشد.
به گزارش کمیته رکن چهارم، در این عملیات که با همکاری اداره تحقیقات امنیت داخلی آمریکا (ICE-HSI) و یوروپل انجام شد، سرورها و سامانههای کلیدی BlackSuit خاموش شده و حجم قابلتوجهی از دادهها توسط نهادهای امنیتی ضبط گردید. هدف از جمعآوری این دادهها، شناسایی عاملان اصلی حملات و توقف فعالیتهای این گروه اعلام شده است. با قطع دسترسی به سرورهای اصلی، اجرای زنجیره بدافزار این گروه متوقف شده و در نتیجه وبسایت افشای اطلاعات آنها در دارکوب نیز از دسترس خارج شده است. اکنون پیام توقیف توسط نهادهای بینالمللی در این وبسایت نمایش داده میشود.
گروه BlackSuit تاکنون دستکم ۱۸۴ قربانی در نقاط مختلف جهان داشته که شماری از آنها در آلمان قرار دارند. این گروه در حملات خود، نهادهایی در بخشهای شهری، صنعتی، مخابراتی و بهداشتی را هدف قرار داده بود و پیشتر با نام Royal نیز فعالیت میکرد. در سال ۲۰۲۴، آژانس امنیت سایبری آمریکا هشدار داده بود که گروه Royal با تغییر نام به BlackSuit تلاش دارد از پیگرد قانونی فرار کند؛ تاکتیکی که در بین گروههای باجافزاری متداول است.
در حال حاضر، هنوز خبری از دستگیری افراد مرتبط با این عملیات منتشر نشده، اما برخی منابع امنیتی اعلام کردهاند که گروه جدیدی بهنام Chaos ممکن است از اعضای سابق BlackSuit تشکیل شده باشد. بررسی این احتمال همچنان در حال انجام است.
