Tyske politi stengte serverne til globalt ransomware-nettverk

Etter tre års aktivitet, hundrevis av ofre og milliarder i løsepenger, skal en internasjonal politiaksjon ha slått ut infrastrukturen til løsepengebanden Blacksuit/Royal.

Bildet er en skjermdump fra en av nettsidene til en kriminell gruppe. Den er merket med at den er tatt i beslag av Homeland Security, og er illustrert med sjakkbrikker, hvor den ene er felt av den andre. I bunnen ligger logoen til aktørene som har deltatt i Operation Checkmate.

Slik framstår nettsiden til Blacksuit/Royal etter den vellykka politiaksjonen.

Landeskriminalamt Niedersachsen

siste nytt fra NTB

Arnfinn Storsveen journalist, kode24.no

Publisert 29.07.2025 - 12:47

Internasjonale etterforskere har demontert den digitale infrastrukturen til et omfattende nettverk for løsepengevirus, som står bak hundrevis av angrep over hele verden.

– Myndighetene identifiserte og stengte servere brukt av cyberkriminelle som opererte under navnet Blacksuit/Royal, opplyser politiet i den tyske delstaten Niedersachsen (LKA).

Aksjonen rammet ifølge politiet gruppens virksomhet og forstyrret både distribusjon av skadevare, intern kommunikasjon og nettstedet deres.

Har gjort skade for 5 milliarder

Totalt er 184 ofre registrert globalt, blant dem flere i Tyskland. De økonomiske skadene er anslått til over 500 millioner dollar (drøye 5 millarder kroner) per august 2024, ifølge politiet. Dette tallet er venta å stige.

– Dette sender et tydelig signal i kampen mot cyberkriminalitet, sa politisjef Thorsten Massinger i Niedersachsen i en uttalelse.

Han understreket at myndighetene vil ta i bruk alle tilgjengelige virkemidler for å beskytte bedrifter, offentlige institusjoner og privatpersoner.

Ifølge etterforskerne brukte gruppen en taktikk kjent som «dobbel utpressing». Først stjal de dataene, deretter krypterte de dem.

På den måten kunne de true med å publisere eller selge informasjonen – selv om ofrene klarte å gjenopprette filene – og dermed legge ytterligere press på dem for å betale løsepenger.

Politiet har pågrepet mannen bak «Whatsapp for kriminelle»

«Datanerd» lot seg motivere av profitt, sier politiet om motivet.

Stort internasjonalt prosjekt

Ifølge BleepingComputer skal politioperasjonen hatt kodeneavnen Operation Checkmate.

I tillegg til tysk politi, skal politi fra blant anna Storbritannia og Ukraina ha vært involvert, i tillegg til overnasjonale organer som Europol, Bitdefender og amerikanske myndigheter som Secret Service og Homeland Security.

– Vi vil berømme for partnere i politiet for jobben de har gjort. Operasjoner som dette viser hvor viktig det er å satse på samarbeid mellom det offentlige og private, når det gjelder å spore, avdekke og til slutt utradere løsepengegrupper som opererer i det skjulte, melder Bitdefender ifølge BleepingComputer.

Samtidig som dette skjer står Ars Technica klare til å peke ut en ny gruppe som tar steget fram fra skyggene. Gruppa Chaos skal ha blitt gradvis mer framtredende siden februar.

De skriver at det ifølge Cisco’s Talos Security Group skal det være tegn på at Chaos består av flere tidligere medlemmer av Blacksuit.