Кіберполіція України взяла участь у міжнародній операції під назвою Checkmate, результатом якої стало знешкодження масштабного угруповання кіберзлочинців під назвою BlackSuit. За даними Національної поліції, зловмисники займалися створенням і розповсюдженням програм-вимагачів, які блокували доступ до даних користувачів, а потім вимагали від них викуп у криптовалюті. Загальна сума вимог перевищила 500 мільйонів доларів США, при цьому один із найбільших викупів сягав 60 мільйонів.
Хакери використовували складні алгоритми шифрування для блокування інформації, а після цього шантажували жертв розголошенням викрадених даних. Основними цілями атак були державні та комерційні установи за межами країн СНД — у США, країнах ЄС і Японії.
Успішна операція стала можливою завдяки співпраці з міжнародними партнерами: американським Міністерством юстиції, Європолом, правоохоронними органами Німеччини, Нідерландів, Великої Британії, Франції, Румунії та кіберкомпанією Bitdefender. У рамках операції було заблоковано цифрову інфраструктуру угруповання, зокрема вилучено їхні сайти.
Українські фахівці з кібербезпеки з’ясували, що зловмисники періодично змінювали назву своєї діяльності. Починаючи з 2022 року, вони діяли під брендами Quantum і Royal, а з 2023 року стали відомі як BlackSuit. Останнім часом група фігурувала під новим іменем — Chaos.
В Україні вже відкрито кримінальне провадження за статтею 361-ю Кримінального кодексу — незаконне втручання в роботу інформаційних систем. Порушникам загрожує до 15 років ув’язнення.
Раніше українські силовики також викрили інше угруповання хакерів, які шляхом зараження бухгалтерських комп’ютерів шкідливим ПЗ викрадали кошти великих підприємств.
