美国国土安全调查局（Homeland Security Investigations，HSI）华盛顿特区办事处宣布，联合美国多个执法单位与国际伙伴，成功拆解BlackSuit勒索软件的关键基础设施。BlackSuit被视为Royal勒索软件的继任者，自2022年起两者合计已在美国锁定超过450家已知受害机构，涵盖医疗、教育、公共安全、能源与政府部门，勒索金额估算约达3.7亿美元。此次行动查扣服务器、网域与数位资产，并关闭攻击者用来部署勒索软件、勒索受害者与洗钱的基础设施。

HSI指出，此次行动属于代号Operation Checkmate行动的一部分，由欧洲刑警组织联合网路行动特遣队（J-CAT）协调，目标直指Royal与BlackSuit勒索集团。行动由HSI多个国际办事处与美国司法部、IRS-CI、FBI及多国执法单位合作完成，包括英国、德国、爱尔兰、乌克兰、立陶宛、法国与加拿大等国警政机关参与。

HSI网路犯罪中心副助理主任Michael Prado表示，瓦解勒索软件基础设施不只是关闭服务器，更是要摧毁支撑网路犯罪活动的整个生态系。这些行动是多年国际协作的成果，华盛顿特区代理特别探员负责人Christopher Heck则补充，HSI将持续针对这类集团的基础设施、资金流向与操作人员，确保其无处可藏。

根据官方资料，Royal与BlackSuit採取的手法属于双重勒索，攻击者先入侵并加密受害者系统，接着威胁公开窃取的资料，藉此增加支付赎金的压力。这类攻击对于需要长时间保持服务不中断的产业，例如医疗院所或公共安全单位尤其严重。

Royal在2022年崛起，被安全研究人员普遍视为源自已解散的Conti勒索软件成员，BlackSuit则于2023年出现，程序码与攻击手法高度相似，被认为是Royal改名后的延续。FBI与美国网路安全暨基础设施安全局（CISA）早在2024年就已针对这两个集团发布警告与技术指引，呼吁各界落实多因素验证、强化远端连线安全、定期离线备份与验证还原流程。

目前，该案件由美国维吉尼亚东区联邦检察官办公室主导起诉，并与国际伙伴持续合作，追究涉案人员的刑事责任。虽然官方未公布逮捕细节，但此次查扣行动已对BlackSuit的运作造成重大干扰，并削弱其透过暗网洩漏平台威胁受害者的能力。