– Myndighetene identifiserte og stengte servere brukt av cyberkriminelle som opererte under navnet Blacksuit/Royal, opplyser politiet i den tyske delstaten Niedersachsen (LKA).

Aksjonen rammet ifølge politiet gruppens virksomhet og forstyrret både distribusjon av skadevare, intern kommunikasjon og nettstedet deres.

Totalt er 184 ofre registrert globalt, blant dem flere i Tyskland. De økonomiske skadene er anslått til over 500 millioner dollar per august 2024, ifølge politiet.

– Dette sender et tydelig signal i kampen mot cyberkriminalitet, sa politisjef Thorsten Massinger i Niedersachsen i en uttalelse.

Han understreket at myndighetene vil ta i bruk alle tilgjengelige virkemidler for å beskytte bedrifter, offentlige institusjoner og privatpersoner.

Ifølge etterforskerne brukte gruppen en taktikk kjent som «dobbel utpressing». Først stjal de dataene, deretter krypterte de dem. På den måten kunne de true med å publisere eller selge informasjonen – selv om ofrene klarte å gjenopprette filene – og dermed legge ytterligere press på dem for å betale løsepenger.