Hoa Kỳ đã tịch thu máy chủ, tên miền và khoảng 1 triệu đô la tiền điện tử từ nhóm ransomware BlackSuit, một hoạt động tội phạm mạng khét tiếng liên quan đến hàng trăm cuộc tấn công vào cơ sở hạ tầng quan trọng.
Bộ Tư pháp (DOJ) đã thông báo vào thứ Hai rằng hành động này là kết quả của một nỗ lực thực thi pháp luật quốc tế phối hợp diễn ra vào cuối tháng Bảy.
Bộ Tư pháp đã tiết lộ rằng hoạt động này liên quan đến việc mở niêm phong một lệnh tịch thu đối với tiền điện tử có giá trị chỉ hơn 1 triệu đô la vào thời điểm đó.
“Phá vỡ cơ sở hạ tầng ransomware không chỉ là việc hạ gục các máy chủ, mà còn là việc tháo dỡ toàn bộ hệ sinh thái cho phép tội phạm mạng hoạt động mà không bị trừng phạt,” ông Michael Prado, phó trợ lý giám đốc tại Trung tâm Điều tra Tội phạm mạng của Bộ An ninh Nội địa cho biết.
Mục tiêu hoạt động quốc tế Mạng BlackSuit
BlackSuit, được cho là một nhánh của băng nhóm ransomware Royal, đã hoạt động ít nhất từ năm 2023. Cuộc tịch thu mới nhất theo sau các biện pháp khác của Mỹ chống lại các mạng ransomware, bao gồm cả lệnh trừng phạt đối với Aeza Group, một nhà cung cấp lưu trữ ransomware nổi tiếng, vào tháng 7.
DOJ cho biết vụ triệt phá được dẫn dắt bởi Cơ quan Điều tra An ninh Nội địa của Bộ An ninh Nội địa, với sự hỗ trợ từ Cơ quan Mật vụ Mỹ, IRS, FBI và các cơ quan thực thi pháp luật từ Vương quốc Anh, Đức, Ireland, Pháp, Canada, Ukraine và Litva.
Theo DOJ, BlackSuit liên tục nhắm đến các lĩnh vực cơ sở hạ tầng quan trọng như y tế, dịch vụ chính phủ, sản xuất và cơ sở thương mại. Nhóm này đã sử dụng chiến thuật tống tiền kép - mã hóa hệ thống của nạn nhân trong khi đe dọa tiết lộ dữ liệu bị đánh cắp để buộc họ phải trả tiền - và yêu cầu tiền chuộc chủ yếu bằng Bitcoin thông qua các trang web darknet.
Kể từ năm 2022, BlackSuit đã xâm phạm hơn 450 nạn nhân được biết đến tại Mỹ và thu thập hơn 370 triệu đô la trong các khoản thanh toán tiền chuộc.
Thanh toán tiền chuộc Bitcoin bị theo dõi và tịch thu
Một trường hợp đáng chú ý vào năm 2023 đã chứng kiến một nạn nhân trả 49,3 BTC, trị giá khoảng 1,4 triệu đô la vào thời điểm đó, để lấy lại quyền truy cập vào dữ liệu được mã hóa. Bộ Tư pháp Hoa Kỳ báo cáo rằng một phần của khoản tiền chuộc này — 1 triệu đô la bị tịch thu — đã được luân chuyển nhiều lần qua một tài khoản sàn giao dịch tiền điện tử cho đến khi các khoản tiền bị đóng băng vào đầu năm 2024. Sàn giao dịch liên quan không được xác định.
Yêu cầu đòi tiền chuộc từ BlackSuit thường dao động từ 1 triệu đến 10 triệu đô la Mỹ bằng Bitcoin, với yêu cầu lớn nhất đạt 60 triệu đô la Mỹ, theo Cơ quan An ninh Mạng và An ninh Cơ sở Hạ tầng.
DOJ lưu ý rằng hoạt động ransomware vẫn đang diễn ra một cách năng động, với các nhóm mới xuất hiện để thay thế các mạng lưới đã bị phá hủy. Vào tháng Bảy, FBI tại Dallas đã tịch thu 20 BTC ( khoảng 2.4 triệu đô la ) từ một thành viên của nhóm ransomware Chaos.
Tuần trước, các nhà phân tích tại TRM Labs đã xác định một ứng cử viên kế nhiệm BlackCat tiềm năng có tên là Embargo, với hơn 18,8 triệu đô la tiền điện tử đang nằm trong các ví không hoạt động.
Bài viết Mỹ đã tịch thu 1 triệu USD tiền điện tử và máy chủ từ nhóm ransomware BlackSuit xuất hiện lần đầu trên TheCoinrise.com.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Mỹ đã tịch thu 1 triệu đô la tiền điện tử và máy chủ từ nhóm phần mềm tống tiền BlackSuit
Hoa Kỳ đã tịch thu máy chủ, tên miền và khoảng 1 triệu đô la tiền điện tử từ nhóm ransomware BlackSuit, một hoạt động tội phạm mạng khét tiếng liên quan đến hàng trăm cuộc tấn công vào cơ sở hạ tầng quan trọng.
Bộ Tư pháp (DOJ) đã thông báo vào thứ Hai rằng hành động này là kết quả của một nỗ lực thực thi pháp luật quốc tế phối hợp diễn ra vào cuối tháng Bảy.
Bộ Tư pháp đã tiết lộ rằng hoạt động này liên quan đến việc mở niêm phong một lệnh tịch thu đối với tiền điện tử có giá trị chỉ hơn 1 triệu đô la vào thời điểm đó.
“Phá vỡ cơ sở hạ tầng ransomware không chỉ là việc hạ gục các máy chủ, mà còn là việc tháo dỡ toàn bộ hệ sinh thái cho phép tội phạm mạng hoạt động mà không bị trừng phạt,” ông Michael Prado, phó trợ lý giám đốc tại Trung tâm Điều tra Tội phạm mạng của Bộ An ninh Nội địa cho biết.
Mục tiêu hoạt động quốc tế Mạng BlackSuit
BlackSuit, được cho là một nhánh của băng nhóm ransomware Royal, đã hoạt động ít nhất từ năm 2023. Cuộc tịch thu mới nhất theo sau các biện pháp khác của Mỹ chống lại các mạng ransomware, bao gồm cả lệnh trừng phạt đối với Aeza Group, một nhà cung cấp lưu trữ ransomware nổi tiếng, vào tháng 7.
DOJ cho biết vụ triệt phá được dẫn dắt bởi Cơ quan Điều tra An ninh Nội địa của Bộ An ninh Nội địa, với sự hỗ trợ từ Cơ quan Mật vụ Mỹ, IRS, FBI và các cơ quan thực thi pháp luật từ Vương quốc Anh, Đức, Ireland, Pháp, Canada, Ukraine và Litva.
Theo DOJ, BlackSuit liên tục nhắm đến các lĩnh vực cơ sở hạ tầng quan trọng như y tế, dịch vụ chính phủ, sản xuất và cơ sở thương mại. Nhóm này đã sử dụng chiến thuật tống tiền kép - mã hóa hệ thống của nạn nhân trong khi đe dọa tiết lộ dữ liệu bị đánh cắp để buộc họ phải trả tiền - và yêu cầu tiền chuộc chủ yếu bằng Bitcoin thông qua các trang web darknet.
Kể từ năm 2022, BlackSuit đã xâm phạm hơn 450 nạn nhân được biết đến tại Mỹ và thu thập hơn 370 triệu đô la trong các khoản thanh toán tiền chuộc.
Thanh toán tiền chuộc Bitcoin bị theo dõi và tịch thu
Một trường hợp đáng chú ý vào năm 2023 đã chứng kiến một nạn nhân trả 49,3 BTC, trị giá khoảng 1,4 triệu đô la vào thời điểm đó, để lấy lại quyền truy cập vào dữ liệu được mã hóa. Bộ Tư pháp Hoa Kỳ báo cáo rằng một phần của khoản tiền chuộc này — 1 triệu đô la bị tịch thu — đã được luân chuyển nhiều lần qua một tài khoản sàn giao dịch tiền điện tử cho đến khi các khoản tiền bị đóng băng vào đầu năm 2024. Sàn giao dịch liên quan không được xác định.
Yêu cầu đòi tiền chuộc từ BlackSuit thường dao động từ 1 triệu đến 10 triệu đô la Mỹ bằng Bitcoin, với yêu cầu lớn nhất đạt 60 triệu đô la Mỹ, theo Cơ quan An ninh Mạng và An ninh Cơ sở Hạ tầng.
DOJ lưu ý rằng hoạt động ransomware vẫn đang diễn ra một cách năng động, với các nhóm mới xuất hiện để thay thế các mạng lưới đã bị phá hủy. Vào tháng Bảy, FBI tại Dallas đã tịch thu 20 BTC ( khoảng 2.4 triệu đô la ) từ một thành viên của nhóm ransomware Chaos.
Tuần trước, các nhà phân tích tại TRM Labs đã xác định một ứng cử viên kế nhiệm BlackCat tiềm năng có tên là Embargo, với hơn 18,8 triệu đô la tiền điện tử đang nằm trong các ví không hoạt động.
Bài viết Mỹ đã tịch thu 1 triệu USD tiền điện tử và máy chủ từ nhóm ransomware BlackSuit xuất hiện lần đầu trên TheCoinrise.com.