- Numerosas agencias de aplicación de la ley se han unido para interrumpir a Blacksut
- Los operadores de ransomware fueron incautados múltiples sitios web
- Sin arresto
La infraestructura Blacksut ha sido interrumpida por una gran operación de aplicación de la ley por el infame operador de ransomware.
Como parte de la acción, se accedió al sitio web original del enrutador de cebolla de Blacksut (TOR), distorsionado y generalmente se quedó con una pancarta impulsada por la policía después de la ocupación del dominio.
“Este sitio está ocupado como parte de una investigación internacional de aplicación de la ley por parte de la investigación de seguridad nacional de los Estados Unidos”, dijo el banner.
Medusa reclama responsabilidad
El Departamento de Seguridad Nacional de los Estados Unidos, el Departamento de Estados Unidos de Justice (DOJ), el FBI y otras compañías aún no han hecho un anuncio oficial sobre Techtown, pero el Departamento de Justicia confirmó que la medida era parte de la Operación Checkmate.
Además del sitio original, también se cerraron otros sitios web (incluidos sitios filtrados y sitios de discusión).
Fue una operación internacional, Servicio Secreto de los Estados Unidos, Policía Nacional Holandesa, Oficina de Policía Criminal del Estado Alemán, Organización Nacional Criminal del Reino Unido, Oficina General de Fiscal de Frankfurt, Departamento de Justicia, Policía Cibernética Ucrania, Europa y otros.
Bitdifer, una agencia privada de ciberseguridad, también dijo: “Apreciamos a nuestros socios de aplicación de la ley por su coordinación y determinación. Tales operaciones, como el seguimiento, la exposición y finalmente trabajar a la sombra de los grupos de ransware, fortalecen la asociación público-privada”.
Según un informe del Departamento de Salud y Servicios Humanos de EE. UU., Publicado a fines de noviembre de 2021, Blacksut fue visto por primera vez en mayo de ese año, “el sucesor directo de la notoria operación del rey de enlace ruso mostró a la realeza”.
Desafortunadamente, los sitios web se reducen y la infraestructura rara vez detiene el ataque de ropa de ransa; simplemente los reduce un poco. Los actores de amenaza generalmente tardan unas semanas en continuar recuperándose y continuar donde quiera que vayan y generalmente no se detendrán hasta que sean arrestados.
A través de Computadora
