Một chiến dịch quốc tế phối hợp mang tên "Chiếu tướng" đã thành công trong việc vô hiệu hóa nhóm tin tặc tống tiền đòi chuộc BlackSuit, còn được biết đến với tên Royal. Hoạt động này, do các cơ quan thực thi pháp luật Hoa Kỳ và Châu Âu dẫn đầu, đã thu giữ khoảng 1,09 triệu USD tiền điện tử, đánh dấu một bước tiến quan trọng trong cuộc chiến chống lại tội phạm mạng.
BlackSuit, xuất hiện vào năm 2023, đã nhắm mục tiêu vào hơn 450 tổ chức trên các lĩnh vực quan trọng như y tế, giáo dục, cơ sở chính phủ, sản xuất và thương mại. Nhóm này được cho là có nguồn gốc từ tập thể tin tặc Conti, một nhóm nổi tiếng đã tan rã vào năm 2022. BlackSuit, cùng với tiền thân của nó là Royal, đã tích lũy được hơn 370 triệu USD tiền chuộc kể từ năm 2022, sử dụng các chiến thuật tống tiền kép, mã hóa dữ liệu nạn nhân và đe dọa công khai thông tin bị đánh cắp.
Chiến dịch "Chiếu tướng" đã chứng kiến việc thu giữ các máy chủ, tên miền và tài sản kỹ thuật số mà BlackSuit sử dụng để triển khai phần mềm tống tiền và rửa tiền. Việc thu giữ một phần tài sản trị giá hơn 1 triệu USD đã diễn ra vào đầu năm 2024, cho thấy nỗ lực liên tục của các cơ quan thực thi pháp luật nhằm ngăn chặn hoạt động tài chính của nhóm.
Đáng chú ý, ngay sau khi cơ sở hạ tầng của BlackSuit bị triệt phá, một nhóm mới có tên "Chaos" đã nổi lên, được cho là bao gồm các cựu thành viên của BlackSuit. Nhóm Chaos này đã bắt đầu đòi tiền chuộc lên tới 300.000 USD và dường như tiếp tục nhắm mục tiêu vào các tổ chức ở Hoa Kỳ. Sự xuất hiện của Chaos nhấn mạnh bản chất khó lường và khả năng thích ứng của các nhóm tội phạm mạng, cho thấy rằng mặc dù các hoạt động có thể bị gián đoạn, các tác nhân đằng sau chúng thường tìm cách tái cấu trúc và tiếp tục hoạt động dưới một danh tính mới.
John A. Eisenberg, Trợ lý Bộ trưởng Tư pháp về An ninh Quốc gia, đã nhấn mạnh mối đe dọa dai dẳng mà BlackSuit gây ra đối với cơ sở hạ tầng quan trọng của Hoa Kỳ, tuyên bố rằng nhóm này đại diện cho một mối đe dọa nghiêm trọng đối với an toàn công cộng của Hoa Kỳ. Ông cũng nhấn mạnh cam kết của các cơ quan chính phủ và đối tác trong việc bảo vệ quốc gia khỏi các mối đe dọa đối với cơ sở hạ tầng quan trọng.
Hoạt động này là minh chứng cho nỗ lực hợp tác quốc tế không ngừng nghỉ nhằm chống lại tội phạm mạng. Nó không chỉ làm tê liệt hoạt động của một nhóm phần mềm tống tiền lớn mà còn nêu bật những thách thức liên tục trong việc bảo mật không gian mạng. Sự xuất hiện của các nhóm mới như Chaos cho thấy cuộc chiến chống lại phần mềm tống tiền là một cuộc đấu tranh liên tục, đòi hỏi sự cảnh giác và hợp tác không ngừng nghỉ từ các cơ quan thực thi pháp luật và các chuyên gia an ninh mạng trên toàn cầu.