Ucrania se ha unido a una operación especial internacional a gran escala llamada "Jaque Mate", que desbarató las actividades del grupo de ciberdelincuencia BlackSuit. Este grupo realizaba ataques de ransomware que causaban daños a organizaciones de todo el mundo.
Según la Policía Nacional de Ucrania, los miembros de BlackSuit crearon virus que cifraban los sistemas informáticos de las víctimas. Posteriormente, los atacantes exigieron un rescate en criptomonedas, no solo para restaurar el acceso a los datos, sino también para no divulgar información confidencial. El monto total de las exigencias del grupo superó los 500 millones de dólares, e incluso llegó a los 60 millones en algunos casos.
La Operación Jaque Mate fue el resultado de la cooperación entre muchas estructuras internacionales: el Servicio de Seguridad Nacional de los Estados Unidos, la Policía Nacional de los Países Bajos, la Oficina de Policía Criminal de Alemania, la Agencia Nacional contra el Crimen del Reino Unido, la Fiscalía de Frankfurt, el Departamento de Justicia de los Estados Unidos, Europol, la Policía Cibernética de Ucrania y Bitdefender de Rumania.
Como parte de esta operación, se confiscaron los recursos web del grupo en una de las zonas del dominio, lo que frenó sus actividades. También se identificaron los métodos de operación de los atacantes, quienes habían estado cambiando de nombre y enfoque durante varios años.
Según las autoridades ucranianas, el grupo cibernético operó bajo el nombre Quantum a principios de 2022, posteriormente como Royal, en 2023 como BlackSuit y en 2025 cambió su nombre a Chaos. Su esquema permaneció inalterado: complejos algoritmos de cifrado, exigencias de rescate y amenazas de divulgación de datos robados.
Los principales objetivos de BlackSuit eran instituciones públicas y privadas de Estados Unidos, países europeos y Japón. El grupo evitó ataques contra países de la CEI.
En Ucrania se ha abierto un proceso penal en virtud del artículo 361, parte 5, del Código Penal, por interferencia no autorizada en el funcionamiento de sistemas informáticos y de comunicación. La sanción contempla una pena de hasta 15 años de prisión.
Esta operación se convirtió en un ejemplo importante de cooperación internacional en la lucha contra las amenazas cibernéticas globales.
