Bitdefender supporta la polizia per fermare BlackSuit
Grazie al decisivo contributo di Bitdefender, un’ importante operazione, nota come Operazione Checkmate, condotta da diverse forze di polizia e l’U.S. Department of Homeland Security Investigations, ha portato al sequestro del sito web di estorsione del gruppo BlackSuit.
Il gruppo BlackSuit
Il gruppo BlackSuit è emerso nell’estate del 2023, ma le sue origini risalgono al precedente gruppo ransomware Royal, che a sua volta era collegato al noto gruppo Conti. BlackSuit ha rivendicato centinaia di vittime in tutto il mondo. Negli ultimi anni, le richieste di riscatto hanno superato i 500 milioni di dollari. Le principali vittime di BlackSuit erano organizzazioni nei settori della produzione, dell’istruzione, della sanità e dell’edilizia, con una forte concentrazione negli Stati Uniti.
Il gruppo ha dimostrato di scegliere con cura le sue vittime, puntando a quelle con profitti più alti e maggiori entrate. Le sue tattiche di doppia estorsione, prevedevano la crittografia dei dati e la minaccia di pubblicarli, con riscatti molto elevati e pagamenti che hanno superato anche i 2 milioni di dollari. L’accesso iniziale avveniva spesso tramite e-mail di phishing, sfruttando le vulnerabilità del Remote Desktop Protocol (RDP) e altre applicazioni rivolte al pubblico. Una volta all’interno, il gruppo utilizzava vari strumenti per stabilire la persistenza, aumentare i privilegi, spostarsi lateralmente nella rete e infine esfiltrare i dati prima di avviare il processo di crittografia.
BlackSuit si è distinto per la sua natura “privata”, senza operare come un servizio in affitto (Ransomware-as-a-Service), una mossa che probabilmente ha aiutato il gruppo a mantenere un basso profilo e a evitare le fughe di notizie che avevano colpito Conti. Ora, chiunque tenti di accedere al sito del gruppo troverà un avviso di sequestro, che elenca le numerose agenzie e organizzazioni che hanno partecipato all’operazione.
Il ruolo di Bitdefender
In questa operazione, il contributo di Bitdefender è stato fondamentale. Il suo team, il Draco Team, ha fornito assistenza alle forze dell’ordine, avendo studiato il ransomware BlackSuit sin dalla sua nascita. Questa conoscenza tecnica e analitica ha permesso di supportare attivamente le indagini. Infatti il team, forte della conoscenza del funzionamento del ransomware, delle origini e delle sue tattiche, ha fornito informazioni importantissime per il successo dell’operazione di sequestro.
La partecipazione degli esperti di Bitdefender a questa operazione, sottolinea l’importanza della collaborazione tra il settore privato della sicurezza informatica e le forze dell’ordine a livello mondiale nella lotta al cybercrime. In questo contesto, Bitdefender non solo ha aiutato la polizia, ma ha anche rilasciato pubblicamente decine di decrittatori gratuiti, contribuendo a far risparmiare alle organizzazioni circa 1,6 miliardi di dollari in pagamenti di riscatti. Questo dimostra un forte impegno nel contrastare la minaccia del ransomware su ampia scala.
Operazione Checkmate rappresenta un passo significativo nella lotta contro i gruppi di criminalità informatica e sottolinea l’importanza della cooperazione internazionale per combattere la minaccia dei ransomware.