全球多國執法單位聯手,對全球最惡名昭彰的勒索軟體集團之一 BlackSuit 發動重擊,成功瓦解該組織的網路基礎設施。當局表示,這是一場前所未有的國際網路打擊行動,重創了一個價值數億美元的網路犯罪帝國。
這場名為 「擒王行動」(Operation Checkmate) 的協同作戰於 2025 年 7 月 24 日取得到關鍵成果。執法人員共查扣了 4 台伺服器與 9 個網域名稱,這些都是 BlackSuit 核心犯罪活動所依賴的基礎設施。
美國司法部也同時宣布,此次行動同時查獲了價值約 109 萬美元的加密貨幣,這也是該集團自 2023 年浮出檯面以來,遭遇的最大一次打擊。
根據美國國土安全調查局(HSI)的調查,BlackSuit 及其前身 Royal 自 2022 年以來,僅在美國就入侵超過 450 個受害目標,累積勒索贖金超過 3.7 億美元。被攻擊的對象涵蓋醫療、教育、公共安全、能源與政府等關鍵基礎設施領域。
美國國家安全事務助理司法部長 John A. Eisenberg 表示:
「BlackSuit 勒索集團持續鎖定美國關鍵基礎建設,對公共安全造成嚴重威脅。」
BlackSuit 的贖金要求通常落在 100 萬至 1,000 萬美元之間,最高紀錄甚至達到 6,000 萬美元。該組織最臭名昭著的攻擊之一,是在 2023 年重創美國 達拉斯市(Dallas),導致當地緊急服務、法院與市政府運作陷入癱瘓。
「擒王行動」的成功,仰賴了美國、英國、德國、愛爾蘭、法國、加拿大、烏克蘭、立陶宛等多國執法機構的高度協調合作,並在歐洲刑警(Europol)聯合網路行動工作小組(J-CAT)的框架下運作,且由資安公司 Bitdefender 提供技術支援。
德國執法單位證實,他們在行動中獲取了「大量有價值的數據」,目前正進行取證與分析,以鎖定更多涉案嫌疑人。
此次被查扣的基礎設施包括 BlackSuit 的核心通訊平台與資料外洩網站,等於直接切斷該集團進行勒索與恐嚇的能力。
轉型為新威脅 — Chaos 勒索組織
儘管執法單位對這次行動的成果感到振奮,但資安研究人員警告,BlackSuit 成員很可能早已轉型至新組織。
根據 Cisco Talos 的調查,在 2025 年 2 月浮現的一個名為 Chaos 的新興勒索軟體行動,極可能由前 BlackSuit 成員主導(可信度屬中等)。
美國聯邦調查局(FBI)甚至已在 2025 年 4 月,從一名代號 「Hors」 的 Chaos 成員手中,查扣了價值 240 萬美元 的比特幣。這顯示執法單位在 BlackSuit 網路基礎被摧毀前,就已經著手追蹤其轉型動向。
美國國土安全調查局(HSI)網路犯罪中心副主任 Michael Prado 強調:
「瓦解勒索軟體基礎設施,不只是拔掉伺服器,更是要摧毀整個讓網路罪犯能肆無忌憚運作的生態系統。」
