ទីភ្នាក់ងារ CISA និង FBI បានបញ្ជាក់នៅថ្ងៃនេះថា មេរោគចាប់ជម្រិត Royal បានប្តូរឈ្មោះទៅ BlackSuit និងបានជម្រិតទារប្រាក់ជាង ៥០០លានដុល្លារពីជនរងគ្រោះតាំងពីបានដំណើរការជាង ២ឆ្នាំមកនេះ។ព័ត៌មានថ្មីនេះបានចែករំលែកពីបច្ចុប្បន្នភាពទៅកាន់ការប្រឹក្សារួមដែលបានបង្កើតឡើងកាលពីខែមីនា ឆ្នាំ២០២៣ ដែលនិយាយថា ក្រុម BlackSuit បានដាក់ចេញនូវសកម្មភាពតាំងពីខែកញ្ញា ឆ្នាំ២០២២។ ទោះជាយ៉ាងណា ក្រុមឯកជននេះត្រូវបានជឿជាក់ថាជាអ្នកស្នងក្រុមឧក្រិដ្ឋជនសាយប័រ Conti ដែលបានចាប់ផ្តើមជាក្រុមដើម្បីដំណើរការមេរោគចាប់ជម្រិត Quantum កាលពីខែមករា ឆ្នាំ២០២២។
ខណៈពេលដែលពួកគេប្រើ Encryptors របស់ក្រុមមេរោគចាប់ជម្រិត (ដូចជា ALPHV/BlackCat) ទំនងជាដើម្បីគេចពីការចាប់អារម្មណ៍ ដែលពួកគេបានដាក់ពង្រាយ Zeon Encryptor ភ្លាមនោះ និងបានប្តូរឈ្មោះទៅជា Royal កាលពីខែកញ្ញា ឆ្នាំ២០២២។ បន្ទាប់ពីការវាយប្រហារនៅទីក្រុង Dallas ក្នុងរដ្ឋតិចសាស កាលពីខែមិថុនា ឆ្នាំ២០២៣ ប្រតិបត្តិការមេរោគចាប់ជម្រិត Royal បានចាប់ផ្តើមតេស្តសាកល្បង Encryptor ថ្មីឈ្មោះ BlackSuit ចំពេលដែលមានពាក្យចចាមអារាមពីការប្តូរឈ្មោះ។ តាំងពីពេលនោះមក ពួកគេបានប្រតិបត្តិការក្រោមឈ្មោះថា BlackSuit រីឯប្រតិបត្តិការ Royal Ransomware បានបញ្ឈប់ទាំងស្រុង។ ទីភ្នាក់ងារ FBI និង CISA បានបញ្ជាក់នៅក្នុងបច្ចុប្បន្នភាពកាលពីថ្ងៃពុធថា មេរោគចាប់ជម្រិត BlackSuit គឺជាការវិវត្តនៃមេរោគ Ransomware ដែលពីមុនត្រូវបានគេកំណត់ឈ្មោះថាជា Royal កាលពីខែកញ្ញា ឆ្នាំ២០២២ ដល់ខែមិថុនា ឆ្នាំ២០២៣។ មេរោគ BlackSuit ប្រើកូដស្រដៀងគ្នានឹង Royal ហើយបានបង្ហាញពីសមត្ថភាពកាន់តែប្រសើរឡើង។ ការទាមទារប្រាក់លោះធម្មតាមានចន្លោះពី ១លានទៅ ១០លានដុល្លារអាមេរិក តាមរយៈការបង់ជា Bitcoin។ ហេគឃ័រ BlackSuit បានទាមទារប្រាក់សរុបជាង ៥០០លានដុល្លារ និងទាមទារចំនួននៃការលោះច្រើនបំផុតពីបុគ្គលមានចំនួនរហូតដល់ទៅ ៦០លានដុល្លារ។
កាលពីខែមីនា ឆ្នាំ២០២៣ និងបច្ចុប្បន្នភាពនៃការប្រឹក្សាបន្ទាប់ពីខែវិច្ឆិកា ឆ្នាំ២០២៣ ទីភ្នាក់ងារទាំងពីរបានចែករំលែកពី Indicators នៃការសម្របសម្រួលដើម្បីគ្រប់គ្រង និងបញ្ជីតិចនិក បច្ចេកទេស រួមទាំងដំណើរការ (Procedures) (TTPs) ដើម្បីជួយដល់អ្នកការពារឱ្យប្លុកការប៊ុនប៉ងរបស់ក្រុមហេគឃ័រដែលចង់ដាក់ពង្រាយមេរោគចាប់ជម្រិតចូលទៅក្នុងបណ្តាញណិតវើករបស់ពួកគេ។ ទីភ្នាក់ងារក៏បានលីងទៅកាន់ក្រុម BlackSuit ដែលវាយប្រហារប្រឆាំងនឹងស្ថាប័នជាង ៣៥០ តាំងពីខែកញ្ញា ឆ្នាំ២០២២ និងយ៉ាងហោចណាស់រកប្រាក់លោះបានមិនតិចជាង ២៧៥លានដុល្លារនោះទេ។ ការប្រឹក្សារួមលើកទីមួយត្រូវបានដាក់ចេញ បន្ទាប់ពីក្រុមសុវត្ថិភាពនៃក្រសួងសុខភាព និងសេវាកម្ម Health and Human Services (HHS) កាលពីខែធ្នូ ឆ្នាំ២០២២ ដែលរៀបរាប់ពីប្រតិបត្តិការចាប់ជម្រិតនៅពីក្រោយនៃការវាយប្រហារ និងមានគោលដៅលើស្ថាប័នសុខភាពនៅទូទាំងសហរដ្ឋ។ នាពេលថ្មីៗនេះ ប្រភពចម្រុះបានប្រាប់ BleepingComputer ថា ក្រុម BlackSuit នៅពីក្រោយការវាយប្រហារ CDK Global IT Outage ដ៏ធំ និងរំខានដល់ប្រតិបត្តិការហាងលក់រថយន្តជាង ១៥,០០០ កន្លែងនៅទូទាំងអាមេរិកខាងជើង។ ការដាច់ភ្លើងដ៏ធំនេះកើតឡើងបន្ទាប់ពីការវាយប្រហារកាលពីខែមុន ដែលបានបង្ខំឱ្យ CDK បិទប្រព័ន្ធ IT និងមជ្ឈមណ្ឌលទិន្នន័យរបស់ខ្លួន ដើម្បីទប់ស្កាត់ឧប្បត្តិហេតុ និងក្រុមហ៊ុនរថយន្តបានប្តូរទៅបើក និងដំណើរការដោយការកត់ត្រាដោយដៃសម្រាប់ការទិញរថយន្ត ឬផ្តល់សេវាកម្មលក់រថយន្តជំនួសវិញ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៧ ខែសីហា ឆ្នាំ២០២៤
