EE.UU. incauta servidores y 1,09 millones de dólares en cripto vinculados a la banda de ransomware BlackSuit

Otra banda de ransomware está en la mira de EE.UU., con las autoridades actuando contra el grupo BlackSuit, activo desde 2022 y vinculado a más de $370 millones en demandas de rescate.

El lunes, el Departamento de Justicia dijo que incautó cuatro servidores, nueve dominios y aproximadamente $1.09 millones en criptomonedas vinculadas a BlackSuit, trabajando con socios estadounidenses e internacionales para llevar a cabo la redada.

La operación del 24 de julio reunió a una amplia coalición de agencias, desde Investigaciones de Seguridad Nacional y el Servicio Secreto hasta la Investigación Criminal del IRS y el FBI, junto con fuerzas del orden del Reino Unido, Alemania, Irlanda, Francia, Canadá, Ucrania y Lituania.

Los funcionarios también desclasificaron una orden federal para incautar la criptomoneda, que un exchange sin nombre había congelado a principios de este año.

BlackSuit atacó infraestructuras críticas de EE.UU.

BlackSuit, activo desde al menos 2022, surgió como una escisión de la banda de ransomware Royal, un grupo ya conocido por campañas de extorsión a gran escala contra infraestructuras críticas. Los investigadores dicen que el grupo comenzó a operar bajo el nombre de BlackSuit en 2023 y se descubrió que estaba utilizando muchas de las tácticas, técnicas y herramientas de Royal.

Con el tiempo, construyó su propia reputación en el mundo del cibercrimen por atacar a grandes organizaciones con demandas de rescate que oscilaban entre $1 millón y $10 millones, y en un caso, hasta $60 millones. 

El grupo también operaba un portal en la darknet donde listaba datos sensibles robados que serían liberados al público si las víctimas no pagaban el rescate.

A finales de 2023, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad advirtieron en un comunicado conjunto que BlackSuit tenía las herramientas y tácticas para golpear sectores donde un ataque podría causar la mayor disrupción.

BlackSuit ha atacado infraestructuras críticas dentro de EE.UU., a menudo golpeando a proveedores de atención médica, instalaciones gubernamentales, plantas de fabricación y operadores comerciales. Las víctimas generalmente se encontraban bloqueadas de sistemas vitales mientras enfrentaban la amenaza de filtraciones de datos sensibles.

En 2023, una organización sin nombre pagó 49.3 Bitcoin, con un valor de aproximadamente $1.44 millones en ese momento, para recuperar el control de sus sistemas después de una brecha de BlackSuit, según el DOJ.

Una parte de ese pago de rescate se convirtió en los $1.09 millones que fueron incautados durante la operación después de meses de investigación. Las autoridades estiman que desde 2022, BlackSuit ha comprometido a más de 450 víctimas conocidas solo en Estados Unidos.

EE.UU. actúa contra bandas de ransomware

EE.UU. ha estado luchando activamente contra los ataques de ransomware a través de sanciones y acciones de cumplimiento, describiendo esto en el anuncio de hoy como un enfoque de "disrupción primero".

Como informó anteriormente crypto.news, a principios de este año EE.UU., Reino Unido y Australia sancionaron conjuntamente al proveedor de hosting ruso Zservers y sus operadores por ofrecer hosting a prueba de balas a la banda de ransomware LockBit.

El mes pasado, el Departamento de Justicia presentó una acción de decomiso para recuperar $2.3 millones en Bitcoin de un miembro del grupo de ransomware Chaos después de que la división de Dallas del FBI incautara 20 BTC de una dirección vinculada a Chaos el mismo mes.