Сполучені Штати захопили сервери, доменні імена та приблизно 1 мільйон доларів у криптовалюті у групи-вимагача BlackSuit, відомої кіберзлочинної організації, пов'язаної з сотнями атак на критичну інфраструктуру.
Міністерство юстиції (DOJ) оголосило в понеділок, що дія стала результатом координованих міжнародних зусиль правоохоронних органів, проведених наприкінці липня.
Міністерство юстиції США розкрило, що операція включала розпечатування ордера на вилучення криптовалюти вартістю трохи більше 1 мільйона доларів на той момент.
«Порушення інфраструктури програм-вимагачів полягає не лише в знищенні серверів, а в демонтажі всієї екосистеми, яка дозволяє кіберзлочинцям діяти безкарно», — сказав Майкл Прадо, заступник помічника директора в Центрі кіберзлочинів Департаменту внутрішньої безпеки.
Міжнародні операційні цілі BlackSuit Network
BlackSuit, що вважається спін-офом групи-вимагача Royal, активний щонайменше з 2023 року. Останнє захоплення сталося після інших заходів США проти мереж вимагачів, включаючи санкції проти Aeza Group, відомого постачальника хостингу для вимагачів, у липні.
Міністерство юстиції США заявило, що операцію очолило Управління з розслідуванням Міністерства внутрішньої безпеки США за підтримки Секретної служби США, IRS, ФБР та правоохоронних органів з Великої Британії, Німеччини, Ірландії, Франції, Канади, України та Литви.
Згідно з даними Міністерства юстиції США, BlackSuit постійно націлювався на критично важливі інфраструктурні сектори, такі як охорона здоров'я, державні послуги, промисловість та комерційні об'єкти. Група використовувала тактики подвійного вимагання — шифруючи системи жертв, одночасно погрожуючи опублікувати вкрадені дані, щоб змусити до виплати — і вимагала викуп в основному в Bitcoin через сайти даркнету.
З 2022 року BlackSuit скомпрометував понад 450 відомих жертв у США та зібрав більше ніж 370 мільйонів доларів США у вигляді викупів.
Відстеження та вилучення викупів у біткоїнах
Один примітний випадок у 2023 році стався, коли жертва заплатила 49,3 BTC, що на той момент становило близько 1,4 мільйона доларів, щоб відновити доступ до зашифрованих даних. Міністерство юстиції США повідомило, що частина цього викупу — конфісковані 1 мільйон доларів — неодноразово проходила через рахунок криптовалютної біржі, поки кошти не були заморожені на початку 2024 року. Біржа, яка була залучена, не була ідентифікована.
Вимоги викупу від BlackSuit зазвичай коливалися від 1 мільйона до 10 мільйонів доларів у Bitcoin, а найбільша вимога досягла 60 мільйонів доларів, відповідно до Агентства з кібербезпеки та інфраструктурної безпеки.
Міністерство юстиції зазначило, що діяльність програм-вимагачів залишається динамічною, з новими групами, що виникають на заміну ліквідованим мережам. У липні ФБР у Далласі вилучило 20 BTC ( приблизно за $2,4 мільйона ) у члена групи програм-вимагачів Chaos.
На минулому тижні аналітики компанії TRM Labs виявили потенційного наступника BlackCat під назвою Embargo, який має понад 18,8 мільйона доларів у криптовалюті, що зберігається в неактивних гаманцях.
Пост "США конфіскували $1 млн у криптовалюті та сервери у групи-вимагача BlackSuit" вперше з'явився на TheCoinrise.com.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
США вилучили $1M у Крипто та сервери у групи вірусу-вимагача BlackSuit
Сполучені Штати захопили сервери, доменні імена та приблизно 1 мільйон доларів у криптовалюті у групи-вимагача BlackSuit, відомої кіберзлочинної організації, пов'язаної з сотнями атак на критичну інфраструктуру.
Міністерство юстиції (DOJ) оголосило в понеділок, що дія стала результатом координованих міжнародних зусиль правоохоронних органів, проведених наприкінці липня.
Міністерство юстиції США розкрило, що операція включала розпечатування ордера на вилучення криптовалюти вартістю трохи більше 1 мільйона доларів на той момент.
«Порушення інфраструктури програм-вимагачів полягає не лише в знищенні серверів, а в демонтажі всієї екосистеми, яка дозволяє кіберзлочинцям діяти безкарно», — сказав Майкл Прадо, заступник помічника директора в Центрі кіберзлочинів Департаменту внутрішньої безпеки.
Міжнародні операційні цілі BlackSuit Network
BlackSuit, що вважається спін-офом групи-вимагача Royal, активний щонайменше з 2023 року. Останнє захоплення сталося після інших заходів США проти мереж вимагачів, включаючи санкції проти Aeza Group, відомого постачальника хостингу для вимагачів, у липні.
Міністерство юстиції США заявило, що операцію очолило Управління з розслідуванням Міністерства внутрішньої безпеки США за підтримки Секретної служби США, IRS, ФБР та правоохоронних органів з Великої Британії, Німеччини, Ірландії, Франції, Канади, України та Литви.
Згідно з даними Міністерства юстиції США, BlackSuit постійно націлювався на критично важливі інфраструктурні сектори, такі як охорона здоров'я, державні послуги, промисловість та комерційні об'єкти. Група використовувала тактики подвійного вимагання — шифруючи системи жертв, одночасно погрожуючи опублікувати вкрадені дані, щоб змусити до виплати — і вимагала викуп в основному в Bitcoin через сайти даркнету.
З 2022 року BlackSuit скомпрометував понад 450 відомих жертв у США та зібрав більше ніж 370 мільйонів доларів США у вигляді викупів.
Відстеження та вилучення викупів у біткоїнах
Один примітний випадок у 2023 році стався, коли жертва заплатила 49,3 BTC, що на той момент становило близько 1,4 мільйона доларів, щоб відновити доступ до зашифрованих даних. Міністерство юстиції США повідомило, що частина цього викупу — конфісковані 1 мільйон доларів — неодноразово проходила через рахунок криптовалютної біржі, поки кошти не були заморожені на початку 2024 року. Біржа, яка була залучена, не була ідентифікована.
Вимоги викупу від BlackSuit зазвичай коливалися від 1 мільйона до 10 мільйонів доларів у Bitcoin, а найбільша вимога досягла 60 мільйонів доларів, відповідно до Агентства з кібербезпеки та інфраструктурної безпеки.
Міністерство юстиції зазначило, що діяльність програм-вимагачів залишається динамічною, з новими групами, що виникають на заміну ліквідованим мережам. У липні ФБР у Далласі вилучило 20 BTC ( приблизно за $2,4 мільйона ) у члена групи програм-вимагачів Chaos.
На минулому тижні аналітики компанії TRM Labs виявили потенційного наступника BlackCat під назвою Embargo, який має понад 18,8 мільйона доларів у криптовалюті, що зберігається в неактивних гаманцях.
Пост "США конфіскували $1 млн у криптовалюті та сервери у групи-вимагача BlackSuit" вперше з'явився на TheCoinrise.com.