Une opération internationale coordonnée, baptisée "Opération Checkmate", a permis de démanteler le groupe de rançongiciel BlackSuit, également connu sous le nom de Royal. Menée conjointement par les forces de l'ordre américaines et européennes, cette initiative d'envergure a abouti à la saisie d'environ un million de dollars en cryptomonnaies et à la neutralisation de l'infrastructure du groupe.
BlackSuit, actif depuis 2023, s'était spécialisé dans le ciblage d'organisations dans des secteurs critiques tels que la santé, l'éducation et les services gouvernementaux, affectant plus de 450 entités aux États-Unis. Le groupe est suspecté d'avoir amassé plus de 370 millions de dollars en paiements de rançons depuis 2022, employant des tactiques de double extorsion, combinant chiffrement des données et menace de divulgation. L'opération, impliquant des partenaires du Royaume-Uni, de l'Allemagne, de l'Irlande, de la France, du Canada, de l'Ukraine et de la Lituanie, a conduit à la saisie de serveurs, de noms de domaine et d'actifs numériques. Environ 1 091 453 dollars en devises virtuelles ont été gelés par une plateforme d'échange au début de 2024 dans le cadre de cette enquête.
Suite à ce démantèlement, un nouveau groupe dénommé "Chaos" a émergé, soupçonné d'être composé d'anciens membres de BlackSuit. Ce nouveau groupe aurait déjà ciblé plusieurs entreprises américaines en utilisant des tactiques similaires, y compris la double extorsion et des demandes de rançon pouvant atteindre 300 000 dollars. L'émergence de tels groupes souligne la nature adaptative des cybercriminels et la nécessité d'une vigilance constante. Les autorités soulignent que si le démantèlement de groupes comme BlackSuit représente une victoire significative dans la lutte contre la cybercriminalité, la menace persistante des rançongiciels exige une coopération internationale continue et des stratégies de cybersécurité robustes. La collaboration entre les forces de l'ordre et le secteur privé est cruciale pour contrer ces menaces.