У скоординованій міжнародній правоохоронній операції під назвою "Шах і мат" було успішно знешкоджено групу вимагачів BlackSuit, яка також відома як Royal. Ця операція, що охопила Сполучені Штати та кілька європейських країн, призвела до вилучення серверів, доменних імен та цифрових активів, які використовувалися для розгортання програм-вимагачів, вимагання викупу та відмивання коштів.
BlackSuit, що з'явилася у 2023 році, була однією з найактивніших груп програм-вимагачів, націлених на понад 450 організацій у критично важливих секторах, включаючи охорону здоров'я, освіту, державні установи, виробництво та комерційні підприємства. З 2022 року група вимагала понад 370 мільйонів доларів у вигляді викупів. Операція "Шах і мат" включала вилучення чотирьох серверів та дев'яти доменів 24 липня, а також заморожування приблизно 1,09 мільйона доларів у віртуальній валюті, що відбулося на початку 2024 року. У цій масштабній операції взяли участь правоохоронні органи США, Великої Британії, Німеччини, Ірландії, Франції, Канади, України та Литви.
Знешкодження такої значної групи, як BlackSuit, є свідченням ефективності міжнародної співпраці у боротьбі з кіберзлочинністю. Однак, як зазначають правоохоронні органи, групи програм-вимагачів часто реорганізуються під новими назвами. Це підтверджується появою нової групи "Chaos", яка, як вважається, складається з колишніх членів BlackSuit. Група "Chaos" вже висуває вимоги щодо викупу в розмірі до 300 000 доларів, демонструючи адаптивність та стійкість кіберзлочинців. Згідно з аналізом Cisco Talos, група "Chaos" демонструє значні подібності з BlackSuit/Royal у методах шифрування, структурі записок з викупом та інструментарії, що свідчить про можливий перехід членів BlackSuit до нової операції. Міжнародна співпраця, така як у рамках операції "Шах і мат", є ключовою для протидії транснаціональним кіберзлочинам. Такі спільні зусилля дозволяють обмінюватися розвідувальними даними, координувати дії та ефективно протидіяти злочинним мережам. Незважаючи на успіхи, такі як знешкодження BlackSuit, поява нових груп, як "Chaos", підкреслює необхідність постійної пильності та адаптації стратегій кібербезпеки.