一項由美國與歐洲執法單位協調進行的「象棋殺」(Operation Checkmate)行動,已成功瓦解了活躍的BlackSuit勒索軟體集團。此次行動不僅查獲了價值約109萬美元的加密貨幣資產,還扣押了該集團用於部署勒索軟體、勒索受害者及洗錢的伺服器、網域名稱與數位資產。BlackSuit,又名Royal,自2023年以來一直活躍,據信已鎖定超過450個組織,並從中獲取了巨額贖金。
此次國際聯合行動匯集了美國、英國、德國、愛爾蘭、法國、加拿大、烏克蘭及立陶宛等國家的執法力量,展現了全球打擊網路犯罪的決心。該集團以其「雙重勒索」手法聞名,不僅加密受害者數據,還威脅公開竊取的敏感資訊,以迫使受害者支付贖金。據估計,BlackSuit及其前身Royal集團自2022年以來,已累積超過3.7億美元的贖金收入。執法單位指出,BlackSuit的持續攻擊對美國的關鍵基礎設施構成了嚴重威脅,涵蓋醫療保健、教育、政府設施、製造業和商業企業等關鍵領域。此次行動的成功,是國際合作與情報共享的關鍵里程碑,有效打擊了網路犯罪生態系統。
然而,網路犯罪的演變速度極快。在BlackSuit被瓦解後,一個名為「Chaos」的新興勒索軟體集團已浮出水面,據信其成員可能來自前BlackSuit團隊。Chaos集團同樣採用雙重勒索策略,並利用更具侵略性的社會工程學手法,例如透過電話詐騙獲取存取權限,並濫用遠端管理工具以維持滲透。這顯示了網路威脅行為者不斷適應和重塑自身的能力,也凸顯了持續保持警惕和加強國際合作的重要性。此次「象棋殺」行動不僅是對BlackSuit的一次重大打擊,也為全球網路安全防禦樹立了典範。它證明了透過跨國界的緊密協作,能夠有效遏制嚴重的網路威脅,保護關鍵基礎設施免受數位攻擊的侵害。儘管新威脅不斷出現,但這次行動的成果為未來更廣泛的網路安全合作奠定了基礎,並提醒我們在不斷變化的網路威脅格局中,持續的警惕和適適應是至關重要的。