Україна долучилася до масштабної міжнародної спецоперації під назвою «Checkmate», в межах якої припинено діяльність кіберзлочинного угруповання BlackSuit. Ця група займалася атаками із застосуванням шкідливих програм-вимагачів, завдаючи шкоди організаціям по всьому світу.
Як повідомила Національна поліція України, учасники BlackSuit створювали віруси, які шифрували комп’ютерні системи жертв. Після цього зловмисники вимагали викуп у криптовалюті — не лише за відновлення доступу до даних, а й за нерозповсюдження конфіденційної інформації. Загальна сума вимог угруповання перевищила 500 мільйонів доларів США, а в окремих випадках сягала 60 мільйонів доларів.
Операція «Checkmate» стала результатом співпраці багатьох міжнародних структур: Служби внутрішньої безпеки США, Національної поліції Нідерландів, Управління кримінальної поліції Німеччини, Національного агентства з боротьби зі злочинністю Великої Британії, прокуратури Франкфурта, Міністерства юстиції США, Європолу, української кіберполіції та компанії Bitdefender з Румунії.
У рамках цієї операції вдалося конфіскувати вебресурси угруповання в одній із доменних зон, що фактично зупинило їхню діяльність. Також ідентифіковано методи роботи зловмисників, які протягом кількох років змінювали свою назву та підходи.
За словами українських правоохоронців, кібергрупа діяла під назвою Quantum на початку 2022 року, згодом — як Royal, у 2023 році — як BlackSuit, а вже у 2025-му змінила назву на Chaos. Незмінною залишалась їхня схема: складні алгоритми шифрування, вимоги викупу та погрози розголошення викрадених даних.
Основними цілями BlackSuit були державні та приватні установи в США, країнах Європи та Японії. Нападів на країни СНД угруповання уникало.
В Україні відкрито кримінальне провадження за ч. 5 ст. 361 Кримінального кодексу — несанкціоноване втручання в роботу комп’ютерних і комунікаційних систем. Санкція передбачає покарання до 15 років ув’язнення.
Ця операція стала важливим прикладом міжнародної співпраці в боротьбі з глобальними кіберзагрозами.
