O governo dos Estados Unidos confirmou que os grupos de ransomware Royal e seu sucessor BlackSuit comprometeram mais de 450 organizações norte-americanas desde 2022, atingindo setores como saúde, educação, energia, segurança pública e órgãos governamentais. Segundo estimativas, os criminosos obtiveram mais de US$ 370 milhões em pagamentos de resgate, valor que evidencia a escala e o impacto econômico das operações. Antes disso, o Departamento de Segurança Interna (DHS) já havia alertado que, até agosto de 2024, as exigências de resgate superavam os US$ 500 milhões.
A ofensiva contra esses grupos ganhou força em julho de 2025, quando a operação internacional Operation Checkmate derrubou a infraestrutura do BlackSuit, incluindo servidores, domínios e ferramentas usadas para extorsão e lavagem de dinheiro. A ação contou com a participação de agências como o FBI, Departamento de Justiça dos EUA, DHS, Europol e autoridades da Alemanha, Reino Unido, Holanda e Ucrânia. Apesar da derrubada, nenhum integrante foi preso, o que levanta preocupações sobre uma possível retomada das atividades.
Especialistas alertam que, com os recursos financeiros acumulados e a estrutura de contatos já estabelecida, os operadores podem rapidamente reorganizar suas operações. Pesquisadores da Cisco Talos indicam que antigos membros do BlackSuit já estariam atuando sob um novo nome, possivelmente como Chaos ransomware, empregando táticas e técnicas semelhantes às que usavam anteriormente. Esse caso evidencia a resiliência e a adaptabilidade dos grupos de ransomware. Mesmo com a perda de infraestrutura, a dispersão e a mobilidade de seus membros dificultam ações que levem à neutralização definitiva dessas organizações criminosas.
