一項由聯邦調查局（FBI）和歐洲刑警組織（Europol）等機構主導的國際協調行動，代號為「Checkmate行動」，成功查封了惡名昭彰的BlackSuit勒索軟體集團在暗網的基礎設施。目前，兩個 BlackSuit 網域（1、2）已確認被查封，並顯示橫幅宣布執法部門已將其關閉，這標誌著全球對抗勒索軟體威脅取得了重大勝利。

BlackSuit勒索軟體於2023年4月至5月間出現，其採用「雙重勒索」手法，不僅加密受害組織的檔案，還竊取敏感數據，影響了全球數百個組織，包括醫院、學校、企業和政府機構，該惡意軟體對產業或組織規模沒有特定偏好，大型企業和中小型企業 (SMB) 均受其攻擊。如果受害者拒絕支付贖金，該集團便威脅公佈竊取的數據。不過與其前身 Royal 勒索軟體類似，該勒索軟體似乎有意避開了獨立國家聯合體 (CIS) 內的團體。

就攻擊策略而言，他們首先會入侵電腦網絡，加密重要文件，導致系統無法使用。然後，他們會竊取敏感資料。如果受害者拒絕支付贖金，BlackSuit 會威脅將竊取的資訊發佈到他們的洩密網站上，進一步施加壓力。這些被控制的網站對於 BlackSuit 與受害者溝通和儲存被盜資料至關重要，這使得該團體現在很難從非法活動中獲利。

「Checkmate行動」具體鎖定並控制了BlackSuit的.onion數據洩露網站和談判平台，目前該集團的兩個域名已顯示執法部門的查封橫幅。這次的查封是打擊勒索軟體威脅的重大勝利，得益於美國、英國、德國、烏克蘭、立陶宛和加拿大等國家的機構合作，其中網路安全公司Bitdefender也發揮了關鍵作用。專家認為，BlackSuit勒索軟體是從之前的勒索軟體集團，如活躍於2022年9月至2023年6月並索求超過5億美元贖金的Royal勒索軟體演變而來。

儘管這次行動取得成功，網路安全專家仍警告，勒索軟體集團經常更換品牌，有證據顯示BlackSuit的前成員可能已以「Chaos勒索軟體」的身份重新出現。據報道，這個新組織使用了類似的攻擊手段，包括雙重勒索，攻擊目標涵蓋Windows、ESXi、Linux和NAS系統。然而，「Checkmate 行動」清楚地表明，國際合作是打擊全球網路犯罪的有力工具。