L'Ukraine a rejoint une opération spéciale internationale de grande envergure appelée « Checkmate », qui a perturbé les activités du groupe de cybercriminalité BlackSuit. Ce groupe se livrait à des attaques par rançongiciel, causant des dommages à des organisations du monde entier.
Selon la police nationale ukrainienne, des membres de BlackSuit ont créé des virus qui ont chiffré les systèmes informatiques des victimes. Les attaquants ont ensuite exigé une rançon en cryptomonnaie, non seulement pour rétablir l'accès aux données, mais aussi pour ne pas divulguer d'informations confidentielles. Le montant total des demandes du groupe dépassait 500 millions de dollars, atteignant parfois 60 millions de dollars.
L'opération Checkmate est le fruit d'une coopération entre de nombreuses structures internationales : le service de sécurité intérieure américain, la police nationale néerlandaise, l'Office allemand de police criminelle, l'Agence nationale de la criminalité britannique, le parquet de Francfort, le ministère de la Justice américain, Europol, la cyberpolice ukrainienne et Bitdefender de Roumanie.
Dans le cadre de cette opération, les ressources web du groupe dans l'une des zones de domaine ont été confisquées, ce qui a mis fin à leurs activités. Les méthodes des attaquants, qui changeaient de nom et d'approche depuis plusieurs années, ont également été identifiées.
Selon les forces de l'ordre ukrainiennes, le cybergroupe opérait sous le nom de Quantum début 2022, puis sous celui de Royal, puis sous celui de BlackSuit en 2023, avant de devenir Chaos en 2025. Son système est resté inchangé : algorithmes de chiffrement complexes, demandes de rançon et menaces de divulgation de données volées.
Les principales cibles de BlackSuit étaient des institutions publiques et privées aux États-Unis, dans les pays européens et au Japon. Le groupe a évité les attaques contre les pays de la CEI.
Une procédure pénale a été ouverte en Ukraine en vertu de l'article 361, partie 5, du Code pénal – interférence non autorisée dans le fonctionnement des systèmes informatiques et de communication. La sanction est passible d'une peine pouvant aller jusqu'à 15 ans de prison.
Cette opération est devenue un exemple important de coopération internationale dans la lutte contre les cybermenaces mondiales.