Учасники угруповання BlackSuit розробили програму-вимагач, за допомогою якої шифрували компʼютери потерпілих і вимагали викуп у криптовалюті за повернення доступу до даних.

Оперативники Департаменту кіберполіції долучилися до міжнародної поліцейської операції під кодовою назвою Checkmate.

Операцію було проведено у співпраці зі Службою внутрішньої безпеки США, Національною поліцією Нідерландів, Управлінням кримінальної поліції Німеччини, Національним агентством з боротьби зі злочинністю Великої Британії, Генеральною прокуратурою Франкфурта, Міністерством юстиції США, Європолом, а також за участі правоохоронних органів інших країн і румунської компанії з кібербезпеки Bitdefender.

У межах операції правоохоронці скоординовано припинили діяльність кіберзлочинної мережі BlackSuit, зокрема — конфіскували її вебсайти в одній з доменних зон.

Угруповання BlackSuit є фінансово мотивованою кіберзлочинною групою, що спеціалізується на розповсюдженні програм-вимагачів.

Українські кіберполіцейські відстежили, що група неодноразово змінювала свою назву: з січня 2022 року діяла як Quantum, згодом — як Royal (2022–2023), з 2023 року — як BlackSuit, а з 2025 року — під назвою Chaos.

Зловмисники розробили шкідливе програмне забезпечення, що шифрує дані користувачів за допомогою комбінацій алгоритмів. Після цього вони вимагали викуп у криптовалюті за розшифрування даних і нерозповсюдження викраденої інформації.

Загальний обсяг заявлених вимог про викуп від імені угруповання перевищив 500 мільйонів доларів. При цьому, найбільша разова сума становила $60 мільйонів.

Цілями для кібератак зловмисників переважно ставали комерційні та громадські структури за межами країн СНД, зокрема у США, Європі та Японії.

За фактом діяльності угруповання в Україні розпочато кримінальне провадження за ч. 5 ст. 361 Кримінального кодексу України (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж). Санкція статті передбачає до 15 років позбавлення волі.

Ефективну комунікацію між Департаментом кіберполіції Національної поліції України та відповідними правоохоронними органами держав-членів Європейського Союзу, залученими до супроводу міжнародної поліцейської операції під кодовою назвою «Checkmate», забезпечили представники бюро офіцерів зв’язку від України при Європолі.

Департамент кіберполіції

Національної поліції України

Джерело: https://npu.gov.ua/news/vymahaly-60-mln-dolariv-vykupu-kiberpolitseiski-dopomohly-zneshkodyty-mizhnarodnu-khakersku-merezhu

« повернутися

Něra, the Ukrainian cybersecurity police, in collaboration with international law enforcement agencies, have successfully dismantled the BlackSuit cybercrime network. This operation, codenamed Checkmate, involved agencies from the USA, Netherlands, Germany, UK, France, Europol, and cybersecurity firm Bitdefender. The BlackSuit group specialized in ransomware attacks, encrypting victim data and demanding cryptocurrency for its release. Ukrainian cyber police have tracked the group’s evolution through various aliases, including Quantum (2022), Royal (2022-2023), BlackSuit (2023-present), and Chaos (2025). The ransomware employs sophisticated encryption algorithms to lock user data. The group has demanded over $500 million in ransoms, with individual demands reaching as high as $60 million. Their targets were primarily commercial and public entities in the USA, Europe, and Japan, avoiding CIS countries. In Ukraine, a criminal investigation has been initiated under Article 361, Part 5 of the Criminal Code for unauthorized interference with information systems, carrying a penalty of up to 15 years imprisonment. The successful coordination was facilitated by Ukrainian liaison officers at Europol. This joint effort highlights the global fight against cybercrime and the importance of international cooperation in neutralizing such threats. The successful operation underscores the persistent nature of cyber threats and the need for continuous vigilance from both individuals and organizations to protect their digital assets and sensitive information from increasingly sophisticated attacks by organized cybercriminal groups like BlackSuit.