Федеральные и международные правоохранительные органы в конце июля предприняли меры для борьбы с группировкой BlackSuit, изъяв серверы, доменные имена и примерно миллион долларов в криптовалюте, связанной с её деятельностью.
Согласно Министерству юстиции, действие включало в себя открытый ордер на изъятие цифровых активов и было инициировано Службой расследований по делам внутренней безопасности при помощи Секретной службы, Налогового управления и ФБР.
Международные правоохранительные действия
Заявление Министерства юстиции говорит, что следователи работали с партнёрами из Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы для проведения операции по ликвидации.
Майкл Прадо, заместитель помощника директора Центра киберпреступлений в Иммиграционной и таможенной службе США, заявил, что правоохранительные органы стремятся разрушить системы, которые позволяют этим группам действовать, а не просто отключить несколько серверов.
Этот шаг последовал за другими недавними действиями США, включая санкции против провайдера хостинга программ-вымогателей в июле.
Министерство юстиции объявляет о координированных действиях по нарушению операций с программами-вымогателями BlackSuit (Royal)
Правоохранительные органы конфисковали серверы, домены и примерно 1 миллион долларов США, полученных незаконным путем, принадлежащих BlackSuit (Royal) Ransomware
— Национальное управление безопасности, Министерство юстиции США (@DOJNatSec) 11 августа 2025 года
Область кампании BlackSuit
Согласно отчетам, BlackSuit впервые появился как спин-офф группы-вымогателя Royal и активен с 2023 года.
Официальные лица заявляют, что группа нацелилась на критическую инфраструктуру в различных секторах — здравоохранение, государственные учреждения, производство и коммерческие площадки.
С 2022 года следователи связали банду с более чем 450 известными жертвами в США и сообщили, что она получила более 370 миллионов долларов в виде выкупов.
Требования о выкупе обычно варьируются от 1 миллиона до 10 миллионов долларов в BTC, а данные Агентства кибербезопасности и безопасности инфраструктуры указывают на самое большое единоличное требование в 60 миллионов долларов.
!
Как были отслежены средства
Отчеты сообщают, что в 2023 году был произведен выкуп в размере 49 BTC — это примерно 1,4 миллиона долларов на тот момент — который был связан с конфискованными средствами, и что часть этого платежа была несколько раз внесена и снята с криптобиржи, пока счет не был заморожен в начале 2024 года.
Минюст не назвал биржу. Официальные лица говорят, что именно такой подход к отслеживанию и сотрудничество с частными компаниями позволили агентам проследить за денежным следом и обеспечить активы, связанные с этой схемой.
Операция уничтожила инфраструктуру и восстановила примерно 1 миллион долларов, связанных с бандой, обвиняемой в сотнях атак и сотнях миллионов выкупа.
Ужесточение мер является сильной тактической победой и ясным знаком того, что власти и международные партнеры работают вместе — но только disruption не остановит каждую атаку.
Изображение на обложке из Bing Create, график от TradingView
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Вирус-вымогатель Empire Falls: ФБР лишает BlackSuit $1 миллиона в Крипто
Федеральные и международные правоохранительные органы в конце июля предприняли меры для борьбы с группировкой BlackSuit, изъяв серверы, доменные имена и примерно миллион долларов в криптовалюте, связанной с её деятельностью.
Согласно Министерству юстиции, действие включало в себя открытый ордер на изъятие цифровых активов и было инициировано Службой расследований по делам внутренней безопасности при помощи Секретной службы, Налогового управления и ФБР.
Международные правоохранительные действия
Заявление Министерства юстиции говорит, что следователи работали с партнёрами из Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы для проведения операции по ликвидации.
Майкл Прадо, заместитель помощника директора Центра киберпреступлений в Иммиграционной и таможенной службе США, заявил, что правоохранительные органы стремятся разрушить системы, которые позволяют этим группам действовать, а не просто отключить несколько серверов.
Этот шаг последовал за другими недавними действиями США, включая санкции против провайдера хостинга программ-вымогателей в июле.
Область кампании BlackSuit
Согласно отчетам, BlackSuit впервые появился как спин-офф группы-вымогателя Royal и активен с 2023 года.
Официальные лица заявляют, что группа нацелилась на критическую инфраструктуру в различных секторах — здравоохранение, государственные учреждения, производство и коммерческие площадки.
С 2022 года следователи связали банду с более чем 450 известными жертвами в США и сообщили, что она получила более 370 миллионов долларов в виде выкупов.
Требования о выкупе обычно варьируются от 1 миллиона до 10 миллионов долларов в BTC, а данные Агентства кибербезопасности и безопасности инфраструктуры указывают на самое большое единоличное требование в 60 миллионов долларов.
!
Как были отслежены средства
Отчеты сообщают, что в 2023 году был произведен выкуп в размере 49 BTC — это примерно 1,4 миллиона долларов на тот момент — который был связан с конфискованными средствами, и что часть этого платежа была несколько раз внесена и снята с криптобиржи, пока счет не был заморожен в начале 2024 года.
Минюст не назвал биржу. Официальные лица говорят, что именно такой подход к отслеживанию и сотрудничество с частными компаниями позволили агентам проследить за денежным следом и обеспечить активы, связанные с этой схемой.
Операция уничтожила инфраструктуру и восстановила примерно 1 миллион долларов, связанных с бандой, обвиняемой в сотнях атак и сотнях миллионов выкупа.
Ужесточение мер является сильной тактической победой и ясным знаком того, что власти и международные партнеры работают вместе — но только disruption не остановит каждую атаку.
Изображение на обложке из Bing Create, график от TradingView