W ramach skoordynowanej, międzynarodowej akcji organów ścigania, nazwanej "Operacją Checkmate", zdemontowano infrastrukturę grupy ransomware BlackSuit, znanej również jako Royal. Operacja ta, obejmująca współpracę wielu krajów, doprowadziła do zabezpieczenia około 1,09 miliona dolarów w aktywach kryptowalutowych, co stanowi znaczący cios dla cyberprzestępczości. BlackSuit, grupa aktywna od 2023 roku, stała się jednym z najbardziej aktywnych i szkodliwych podmiotów w przestrzeni ransomware, odpowiadając za ataki na ponad 450 organizacji w Stanach Zjednoczonych. Grupa celowała w kluczowe sektory, takie jak opieka zdrowotna, edukacja, administracja publiczna, energetyka i przemysł, wyłudzając łącznie ponad 370 milionów dolarów w ramach okupów, stosując taktykę podwójnego wymuszenia.
"Operacja Checkmate" była przykładem skutecznej współpracy międzynarodowej, angażując agencje z USA (w tym Departament Sprawiedliwości, Homeland Security Investigations, U.S. Secret Service, FBI) oraz partnerów z Wielkiej Brytanii, Niemiec, Irlandii, Francji, Kanady, Ukrainy i Litwy. W ramach działań przejęto serwery, nazwy domen oraz zabezpieczono aktywa cyfrowe. Konkretnie, zamrożono 1 091 453 dolarów w wirtualnej walucie na początku 2024 roku. John A. Eisenberg, zastępca prokuratora generalnego ds. bezpieczeństwa narodowego w Departamencie Sprawiedliwości USA, podkreślił powagę zagrożenia, jakie BlackSuit stanowił dla bezpieczeństwa publicznego w Stanach Zjednoczonych, szczególnie ze względu na ciągłe celowanie w krytyczną infrastrukturę. Michael Prado, zastępca dyrektora ds. Centrum Cyberprzestępczości HSI, zaznaczył, że celem było demontaż całego ekosystemu umożliwiającego cyberprzestępcom bezkarne działanie.
Po rozbiciu BlackSuit pojawiły się doniesienia o nowej grupie, "Chaos", która prawdopodobnie składa się z byłych członków BlackSuit. Badania firmy Cisco Talos wskazują na podobieństwa w metodologii szyfrowania, strukturze notek z żądaniem okupu i wykorzystywanym zestawie narzędzi, co sugeruje, że "Chaos" może być rebrandingiem lub bezpośrednią kontynuacją działań BlackSuit. Grupa ta już zaczęła zgłaszać żądania okupu w wysokości do 300 000 dolarów. Sukces organów ścigania podkreśla rosnącą skalę zagrożenia ze strony ransomware dla infrastruktury krytycznej na całym świecie. W 2024 roku odnotowano 9% wzrost liczby zgłoszeń ataków ransomware na kluczowe sektory w USA, a łączna wartość strat związanych z cyberprzestępczością sięgnęła rekordowych 16,6 miliarda dolarów. Działania takie jak "Operacja Checkmate" są kluczowe dla powstrzymania tych działań, jednak pojawienie się nowych grup, takich jak "Chaos", pokazuje adaptacyjność i ciągłą ewolucję cyberprzestępców.