Les États-Unis ont saisi des serveurs, des noms de domaine et environ 1 million de dollars en cryptomonnaie du groupe de ransomware BlackSuit, une opération cybercriminelle notoire liée à des centaines d'attaques sur des infrastructures critiques.
Le département de la Justice (DOJ) a annoncé lundi que l'action résultait d'un effort coordonné des forces de l'ordre internationales mené fin juillet.
Le DOJ a révélé que l'opération impliquait la levée d'un mandat de saisie pour des cryptomonnaies d'une valeur de just over 1 million $ à l'époque.
« Disrupter l'infrastructure des ransomwares ne consiste pas seulement à faire tomber des serveurs, il s'agit de démanteler l'ensemble de l'écosystème qui permet aux cybercriminels d'opérer en toute impunité », a déclaré Michael Prado, directeur adjoint du Cyber Crimes Center des enquêtes sur la sécurité intérieure.
Cibles d'opération internationales du réseau BlackSuit
BlackSuit, considéré comme un dérivé du gang de ransomware Royal, est actif depuis au moins 2023. La dernière saisie fait suite à d'autres mesures américaines contre les réseaux de ransomware, y compris des sanctions contre Aeza Group, un fournisseur d'hébergement de ransomware connu, en juillet.
Le DOJ a déclaré que l'opération avait été dirigée par les enquêtes sur la sécurité intérieure du Département de la sécurité intérieure, avec le soutien du Service secret des États-Unis, de l'IRS, du FBI et des agences d'application de la loi du Royaume-Uni, d'Allemagne, d'Irlande, de France, du Canada, d'Ukraine et de Lituanie.
Selon le DOJ, BlackSuit a ciblé de manière persistante des secteurs d'infrastructure critiques tels que la santé, les services gouvernementaux, la fabrication et les installations commerciales. Le groupe a utilisé des tactiques de double extorsion — en chiffrant les systèmes des victimes tout en menaçant de divulguer des données volées pour forcer le paiement — et a exigé des rançons principalement en Bitcoin via des sites web du darknet.
Depuis 2022, BlackSuit a compromis plus de 450 victimes américaines connues et a collecté plus de 370 millions de dollars en paiements de rançon.
Paiements de rançon en Bitcoin suivis et saisis
Un cas notable en 2023 a vu une victime payer 49,3 BTC, d'une valeur d'environ 1,4 million de dollars à l'époque, pour retrouver l'accès à des données chiffrées. Le DOJ a rapporté qu'une partie de cette rançon — le million de dollars saisi — a été recyclée à plusieurs reprises à travers un compte d'échange de cryptomonnaie jusqu'à ce que les fonds soient gelés début 2024. L'échange impliqué n'a pas été identifié.
Les demandes de rançon de BlackSuit variaient généralement de 1 million à 10 millions de dollars en Bitcoin, la plus grande demande atteignant 60 millions de dollars, selon l'Agence de cybersécurité et de sécurité des infrastructures.
Le DOJ a noté que l'activité des ransomwares reste dynamique, avec de nouveaux groupes émergeant pour remplacer les réseaux démantelés. En juillet, le FBI à Dallas a saisi 20 BTC ( pour environ 2,4 millions de dollars ) d'un membre du groupe de ransomwares Chaos.
La semaine dernière, les analystes de TRM Labs ont identifié un potentiel successeur de BlackCat appelé Embargo, qui a plus de 18,8 millions de dollars en crypto-monnaies stockés dans des portefeuilles dormants.
Le post Les États-Unis ont saisi 1 million de dollars en crypto et des serveurs du groupe de ransomware BlackSuit est apparu en premier sur TheCoinrise.com.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Les États-Unis ont saisi 1 million de dollars en Crypto et des serveurs du groupe de ransomware BlackSuit
Les États-Unis ont saisi des serveurs, des noms de domaine et environ 1 million de dollars en cryptomonnaie du groupe de ransomware BlackSuit, une opération cybercriminelle notoire liée à des centaines d'attaques sur des infrastructures critiques.
Le département de la Justice (DOJ) a annoncé lundi que l'action résultait d'un effort coordonné des forces de l'ordre internationales mené fin juillet.
Le DOJ a révélé que l'opération impliquait la levée d'un mandat de saisie pour des cryptomonnaies d'une valeur de just over 1 million $ à l'époque.
« Disrupter l'infrastructure des ransomwares ne consiste pas seulement à faire tomber des serveurs, il s'agit de démanteler l'ensemble de l'écosystème qui permet aux cybercriminels d'opérer en toute impunité », a déclaré Michael Prado, directeur adjoint du Cyber Crimes Center des enquêtes sur la sécurité intérieure.
Cibles d'opération internationales du réseau BlackSuit
BlackSuit, considéré comme un dérivé du gang de ransomware Royal, est actif depuis au moins 2023. La dernière saisie fait suite à d'autres mesures américaines contre les réseaux de ransomware, y compris des sanctions contre Aeza Group, un fournisseur d'hébergement de ransomware connu, en juillet.
Le DOJ a déclaré que l'opération avait été dirigée par les enquêtes sur la sécurité intérieure du Département de la sécurité intérieure, avec le soutien du Service secret des États-Unis, de l'IRS, du FBI et des agences d'application de la loi du Royaume-Uni, d'Allemagne, d'Irlande, de France, du Canada, d'Ukraine et de Lituanie.
Selon le DOJ, BlackSuit a ciblé de manière persistante des secteurs d'infrastructure critiques tels que la santé, les services gouvernementaux, la fabrication et les installations commerciales. Le groupe a utilisé des tactiques de double extorsion — en chiffrant les systèmes des victimes tout en menaçant de divulguer des données volées pour forcer le paiement — et a exigé des rançons principalement en Bitcoin via des sites web du darknet.
Depuis 2022, BlackSuit a compromis plus de 450 victimes américaines connues et a collecté plus de 370 millions de dollars en paiements de rançon.
Paiements de rançon en Bitcoin suivis et saisis
Un cas notable en 2023 a vu une victime payer 49,3 BTC, d'une valeur d'environ 1,4 million de dollars à l'époque, pour retrouver l'accès à des données chiffrées. Le DOJ a rapporté qu'une partie de cette rançon — le million de dollars saisi — a été recyclée à plusieurs reprises à travers un compte d'échange de cryptomonnaie jusqu'à ce que les fonds soient gelés début 2024. L'échange impliqué n'a pas été identifié.
Les demandes de rançon de BlackSuit variaient généralement de 1 million à 10 millions de dollars en Bitcoin, la plus grande demande atteignant 60 millions de dollars, selon l'Agence de cybersécurité et de sécurité des infrastructures.
Le DOJ a noté que l'activité des ransomwares reste dynamique, avec de nouveaux groupes émergeant pour remplacer les réseaux démantelés. En juillet, le FBI à Dallas a saisi 20 BTC ( pour environ 2,4 millions de dollars ) d'un membre du groupe de ransomwares Chaos.
La semaine dernière, les analystes de TRM Labs ont identifié un potentiel successeur de BlackCat appelé Embargo, qui a plus de 18,8 millions de dollars en crypto-monnaies stockés dans des portefeuilles dormants.
Le post Les États-Unis ont saisi 1 million de dollars en crypto et des serveurs du groupe de ransomware BlackSuit est apparu en premier sur TheCoinrise.com.