Соединенные Штаты конфисковали серверы, доменные имена и примерно 1 миллион долларов в криптовалюте у группы-вымогателя BlackSuit, известной киберпреступной операции, связанной с сотнями атак на критически важную инфраструктуру.
Министерство юстиции (DOJ) объявило в понедельник, что действие было результатом согласованных международных правоохранительных усилий, проведенных в конце июля.
Министерство юстиции раскрыло, что операция связана с отменой конфискационного ордера на криптовалюту стоимостью чуть более 1 миллиона долларов на тот момент.
«Поражение инфраструктуры программ-вымогателей заключается не только в уничтожении серверов, но и в разрушении всей экосистемы, которая позволяет киберпреступникам действовать безнаказанно», — сказал Майкл Прадо, заместитель помощника директора Центра киберпреступлений Службы внутренней безопасности.
Международные операционные цели BlackSuit Network
BlackSuit, который, как полагают, является спин-оффом группы-вымогателей Royal, активен как минимум с 2023 года. Последний арест стал результатом других мер США против сетей-вымогателей, включая санкции против группы Aeza, известного провайдера хостинга для программ-вымогателей, в июле.
Министерство юстиции США заявило, что операцию по ликвидации возглавило Управление по расследованию безопасности внутренней безопасности США при поддержке Секретной службы США, Налогового управления, ФБР и правоохранительных органов Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы.
Согласно данным Министерства юстиции США, группа BlackSuit постоянно нацеливалась на критически важные инфраструктурные сектора, такие как здравоохранение, государственные услуги, производство и коммерческие объекты. Группа использовала тактику двойного вымогательства — шифрование систем жертв при угрозе утечки украденных данных для принуждения к оплате — и требовала выкуп в основном в Bitcoin через сайты даркнета.
С 2022 года BlackSuit скомпрометировал более 450 известных жертв в США и собрал более 370 миллионов долларов в виде выкупов.
Платежи за выкуп в биткойнах отслеживаются и изымаются
Одним из примечательных случаев в 2023 году стала ситуация, когда жертва заплатила 49,3 BTC, стоимостью около 1,4 миллиона долларов на тот момент, чтобы вернуть доступ к зашифрованным данным. Министерство юстиции США сообщило, что часть этого выкупа — изъятый 1 миллион долларов — многократно обрабатывалась через аккаунт криптовалютной биржи, пока средства не были заморожены в начале 2024 года. Биржа, которая была вовлечена, не была идентифицирована.
Суммы выкупа от BlackSuit, как правило, колебались от 1 миллиона до 10 миллионов долларов в Bitcoin, при этом наибольший запрос составил 60 миллионов долларов, согласно Агентству по кибербезопасности и безопасности инфраструктуры.
Министерство юстиции отметило, что деятельность программ-вымогателей остается динамичной, с появлением новых групп, заменяющих разобранные сети. В июле ФБР в Далласе изъяло 20 BTC ( около 2,4 миллиона долларов ) у члена группы-вымогателей Chaos.
На прошлой неделе аналитики TRM Labs выявили потенциального преемника BlackCat под названием Embargo, у которого на бездействующих кошельках находится более 18,8 миллиона долларов в криптовалюте.
Пост "США конфисковали $1 млн в криптовалюте и серверы у группы-вымогателя BlackSuit" впервые появился на TheCoinrise.com.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
США конфисковали $1M в Крипто и серверы у группы Вирус-вымогатель BlackSuit
Соединенные Штаты конфисковали серверы, доменные имена и примерно 1 миллион долларов в криптовалюте у группы-вымогателя BlackSuit, известной киберпреступной операции, связанной с сотнями атак на критически важную инфраструктуру.
Министерство юстиции (DOJ) объявило в понедельник, что действие было результатом согласованных международных правоохранительных усилий, проведенных в конце июля.
Министерство юстиции раскрыло, что операция связана с отменой конфискационного ордера на криптовалюту стоимостью чуть более 1 миллиона долларов на тот момент.
«Поражение инфраструктуры программ-вымогателей заключается не только в уничтожении серверов, но и в разрушении всей экосистемы, которая позволяет киберпреступникам действовать безнаказанно», — сказал Майкл Прадо, заместитель помощника директора Центра киберпреступлений Службы внутренней безопасности.
Международные операционные цели BlackSuit Network
BlackSuit, который, как полагают, является спин-оффом группы-вымогателей Royal, активен как минимум с 2023 года. Последний арест стал результатом других мер США против сетей-вымогателей, включая санкции против группы Aeza, известного провайдера хостинга для программ-вымогателей, в июле.
Министерство юстиции США заявило, что операцию по ликвидации возглавило Управление по расследованию безопасности внутренней безопасности США при поддержке Секретной службы США, Налогового управления, ФБР и правоохранительных органов Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы.
Согласно данным Министерства юстиции США, группа BlackSuit постоянно нацеливалась на критически важные инфраструктурные сектора, такие как здравоохранение, государственные услуги, производство и коммерческие объекты. Группа использовала тактику двойного вымогательства — шифрование систем жертв при угрозе утечки украденных данных для принуждения к оплате — и требовала выкуп в основном в Bitcoin через сайты даркнета.
С 2022 года BlackSuit скомпрометировал более 450 известных жертв в США и собрал более 370 миллионов долларов в виде выкупов.
Платежи за выкуп в биткойнах отслеживаются и изымаются
Одним из примечательных случаев в 2023 году стала ситуация, когда жертва заплатила 49,3 BTC, стоимостью около 1,4 миллиона долларов на тот момент, чтобы вернуть доступ к зашифрованным данным. Министерство юстиции США сообщило, что часть этого выкупа — изъятый 1 миллион долларов — многократно обрабатывалась через аккаунт криптовалютной биржи, пока средства не были заморожены в начале 2024 года. Биржа, которая была вовлечена, не была идентифицирована.
Суммы выкупа от BlackSuit, как правило, колебались от 1 миллиона до 10 миллионов долларов в Bitcoin, при этом наибольший запрос составил 60 миллионов долларов, согласно Агентству по кибербезопасности и безопасности инфраструктуры.
Министерство юстиции отметило, что деятельность программ-вымогателей остается динамичной, с появлением новых групп, заменяющих разобранные сети. В июле ФБР в Далласе изъяло 20 BTC ( около 2,4 миллиона долларов ) у члена группы-вымогателей Chaos.
На прошлой неделе аналитики TRM Labs выявили потенциального преемника BlackCat под названием Embargo, у которого на бездействующих кошельках находится более 18,8 миллиона долларов в криптовалюте.
Пост "США конфисковали $1 млн в криптовалюте и серверы у группы-вымогателя BlackSuit" впервые появился на TheCoinrise.com.