Sebuah operasi penegakan hukum internasional yang terkoordinasi, yang diberi nama sandi "Operation Checkmate," telah berhasil membongkar aktivitas kelompok ransomware BlackSuit, yang juga dikenal sebagai Royal.
Operasi ini, yang melibatkan lembaga penegak hukum dari Amerika Serikat dan beberapa negara Eropa, berhasil menyita server, nama domain, dan aset digital yang digunakan oleh kelompok tersebut untuk menyebarkan ransomware, memeras korban, dan mencuci hasil kejahatan. Sekitar 1.091.453 dolar AS dalam bentuk mata uang virtual dibekukan oleh bursa kripto pada awal tahun 2024, dan sekitar 1 juta dolar AS dalam bentuk aset kripto yang telah dicuci juga disita.
BlackSuit, yang muncul pada tahun 2023, telah menargetkan lebih dari 450 organisasi di berbagai sektor penting, termasuk layanan kesehatan, pendidikan, fasilitas pemerintah, manufaktur, dan perusahaan komersial. Sejak tahun 2022, kelompok ini diperkirakan telah mengumpulkan lebih dari 370 juta dolar AS dalam bentuk pembayaran tebusan.
Operasi Checkmate merupakan bukti kolaborasi global yang efektif antara penegak hukum internasional, dengan partisipasi dari Amerika Serikat, Inggris, Jerman, Irlandia, Prancis, Kanada, Ukraina, dan Lituania. Upaya bersama ini menunjukkan komitmen global dalam memerangi kejahatan siber, khususnya ancaman yang ditimbulkan oleh ransomware.
Menyusul keberhasilan operasi ini, muncul kelompok baru yang disebut "Chaos," yang diyakini terdiri dari mantan anggota BlackSuit. Kelompok Chaos ini dilaporkan menuntut tebusan hingga 300.000 dolar AS dan menggunakan taktik rekayasa sosial yang canggih. Analisis dari Cisco Talos menunjukkan adanya kesamaan taktik dan alat antara Chaos dan BlackSuit (Royal), yang mengindikasikan kemungkinan adanya hubungan langsung atau rebranding.
Penegakan hukum menekankan bahwa kelompok ransomware sering kali muncul kembali dengan identitas baru setelah infrastruktur mereka dibongkar. John A. Eisenberg dari Departemen Kehakiman AS menyoroti ancaman yang ditimbulkan oleh penargetan infrastruktur kritis AS yang terus-menerus oleh BlackSuit, yang dianggapnya sebagai ancaman serius bagi keselamatan publik di AS. Keberhasilan Operasi Checkmate ini menggarisbawahi upaya berkelanjutan oleh penegak hukum AS dan internasional untuk memerangi kejahatan siber dan melindungi infrastruktur kritis dari serangan ransomware yang terus berkembang.