Хакери під ударом: українці допомогли Європолу ліквідувати групу BlackSuit

Українські кіберполіцейські стали частиною масштабної міжнародної спецоперації Checkmate, у межах якої було припинено діяльність транснаціонального хакерського угруповання BlackSuit. Це кіберзлочинне об’єднання розробляло віруси-вимагачі, якими шифрувало дані на пристроях жертв і вимагало за їх розблокування великі суми в криптовалюті.

Злочинці переважно атакували державні й комерційні установи за межами СНД, включно з країнами Європи, США та Японією. Відомо, що загальна сума вимог від угруповання перевищила пів мільярда доларів, а найбільший зафіксований викуп становив $60 мільйонів.

До міжнародної операції було залучено правоохоронні структури з багатьох країн: США, Нідерландів, Німеччини, Великої Британії, Франції, а також Європол, Міністерство юстиції США та приватну компанію Bitdefender. Українську сторону представляв Департамент кіберполіції Національної поліції, який забезпечив зв’язок із Європолом через офіцерів з координації.

У процесі спецоперації вдалося знешкодити інфраструктуру угруповання, зокрема – вилучити контроль над вебресурсами в одній із доменних зон, що використовувались для атак.

Згідно з матеріалами слідства, група неодноразово змінювала назву: діяла як Quantum з 2022 року, потім — Royal, з 2023-го — BlackSuit, а у 2025 році взяла собі нову назву — Chaos. Хакери створили шкідливе програмне забезпечення, яке шифрувало дані складними алгоритмами. Після цього зловмисники вимагали викуп не лише за доступ до інформації, а й за обіцянку не поширювати викрадені дані.

В Україні діяльність BlackSuit розслідується в межах кримінального провадження за ч. 5 ст. 361 Кримінального кодексу України — «Несанкціоноване втручання в роботу інформаційних систем». Стаття передбачає до 15 років ув’язнення.