USA przejmuje serwery i 1,09 mln USD w kryptowalutach powiązanych z gangiem ransomware BlackSuit

Kolejny gang ransomware znalazł się na celowniku USA, a władze podejmują działania przeciwko grupie BlackSuit, aktywnej od 2022 roku i powiązanej z żądaniami okupu przekraczającymi 370 milionów dolarów.

W poniedziałek Departament Sprawiedliwości poinformował, że przejął cztery serwery, dziewięć domen i około 1,09 miliona dolarów w kryptowalutach powiązanych z BlackSuit, współpracując z partnerami z USA i zagranicy w przeprowadzeniu nalotu.

Akcja z 24 lipca zgromadziła szeroką koalicję agencji, od Homeland Security Investigations i Secret Service po IRS Criminal Investigation i FBI, wraz z organami ścigania z Wielkiej Brytanii, Niemiec, Irlandii, Francji, Kanady, Ukrainy i Litwy.

Urzędnicy odtajnili również federalny nakaz przejęcia kryptowaluty, którą nienazwana giełda zamroziła wcześniej w tym roku.

BlackSuit atakował krytyczną infrastrukturę USA

BlackSuit, aktywny co najmniej od 2022 roku, powstał jako odgałęzienie gangu ransomware Royal, grupy już znanej z kampanii wymuszeń na dużą skalę wymierzonych w krytyczną infrastrukturę. Śledczy twierdzą, że grupa zaczęła działać pod nazwą BlackSuit w 2023 roku i stwierdzono, że używa wielu taktyk, technik i narzędzi Royal.

Z czasem zbudowała własną reputację w świecie cyberprzestępczości, atakując duże organizacje z żądaniami okupu wahającymi się od 1 miliona do 10 milionów dolarów, a w jednym przypadku nawet do 60 milionów dolarów. 

Grupa prowadziła również portal w darknecie, gdzie publikowała wrażliwe skradzione dane, które miały zostać udostępnione publicznie, jeśli ofiary nie zapłaciłyby okupu.

Pod koniec 2023 roku FBI i Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury ostrzegły we wspólnym komunikacie, że BlackSuit posiada narzędzia i taktyki do uderzenia w sektory, gdzie atak mógłby spowodować największe zakłócenia.

BlackSuit uderzył w krytyczną infrastrukturę w USA, często atakując dostawców opieki zdrowotnej, obiekty rządowe, zakłady produkcyjne i operatorów komercyjnych. Ofiary zwykle traciły dostęp do kluczowych systemów, stając jednocześnie w obliczu groźby wycieku wrażliwych danych.

W 2023 roku nienazwana organizacja zapłaciła 49,3 Bitcoin, warte około 1,44 miliona dolarów w tamtym czasie, aby odzyskać kontrolę nad swoimi systemami po włamaniu BlackSuit, według DOJ.

Część tej zapłaty okupu stała się kwotą 1,09 miliona dolarów, która została przejęta podczas akcji po miesiącach śledztwa. Władze szacują, że od 2022 roku BlackSuit zaatakował ponad 450 znanych ofiar tylko w Stanach Zjednoczonych.

USA podejmuje działania przeciwko gangom ransomware

USA aktywnie walczy z atakami ransomware poprzez sankcje i działania egzekucyjne, opisując to w dzisiejszym ogłoszeniu jako podejście "najpierw zakłócenie".

Jak wcześniej informował crypto.news, na początku tego roku USA, Wielka Brytania i Australia wspólnie nałożyły sankcje na rosyjskiego dostawcę hostingu Zservers i jego operatorów za oferowanie kuloodpornego hostingu gangowi ransomware LockBit.

W zeszłym miesiącu Departament Sprawiedliwości złożył wniosek o przepadek w celu odzyskania 2,3 miliona dolarów w Bitcoin od członka grupy ransomware Chaos po tym, jak oddział FBI w Dallas przejął 20 BTC z adresu powiązanego z Chaos w tym samym miesiącu.