Un'operazione internazionale coordinata, denominata "Operazione Checkmate", ha portato allo smantellamento del gruppo ransomware BlackSuit, noto anche come Royal. L'azione congiunta delle forze dell'ordine statunitensi ed europee ha permesso il sequestro di server, nomi di dominio e beni digitali utilizzati dal gruppo per diffondere ransomware, estorcere vittime e riciclare i proventi delle attività illecite. Durante l'operazione sono stati congelati circa 1.091.453 dollari in valuta virtuale.
BlackSuit, emerso nel 2023, è stato uno dei gruppi ransomware più prolifici, prendendo di mira oltre 450 organizzazioni in settori critici come la sanità, l'istruzione, le strutture governative, la produzione e le imprese commerciali. Dal 2022, il gruppo e i suoi predecessori hanno accumulato oltre 370 milioni di dollari in pagamenti di riscatto, utilizzando tattiche di doppia estorsione che prevedevano sia la crittografia dei dati che la minaccia di divulgazione delle informazioni rubate. L'operazione ha visto la partecipazione di numerose agenzie internazionali, tra cui il Dipartimento di Giustizia degli Stati Uniti, Homeland Security Investigations (HSI), il Secret Service degli Stati Uniti, l'FBI, e partner da Regno Unito, Germania, Irlanda, Francia, Canada, Ucraina e Lituania. Questo sforzo collaborativo sottolinea l'importanza della cooperazione internazionale nella lotta al cybercrime.
Nonostante il successo dell'Operazione Checkmate, le autorità avvertono che i gruppi ransomware spesso si riorganizzano sotto nuove identità. A conferma di ciò, è emerso un nuovo gruppo denominato "Chaos", ritenuto composto da ex membri di BlackSuit. Questo nuovo gruppo ha già iniziato a richiedere riscatti, dimostrando la natura adattiva e persistente delle minacce informatiche.