США изымают серверы и 1,09 млн $ в криптовалюте, связанные с группировкой вымогателей BlackSuit

Еще одна группировка программ-вымогателей попала под прицел США, власти принимают меры против группы BlackSuit, активной с 2022 года и связанной с требованиями выкупа на сумму более 370 миллионов долларов.

В понедельник Министерство юстиции сообщило, что изъяло четыре сервера, девять доменов и около 1,09 миллиона долларов в криптовалюте, связанных с BlackSuit, работая с американскими и международными партнерами для проведения рейда.

Операция по ликвидации 24 июля привлекла широкую коалицию агентств, от Расследований внутренней безопасности и Секретной службы до Уголовного расследования IRS и ФБР, вместе с правоохранительными органами из Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы.

Официальные лица также рассекретили федеральный ордер на изъятие криптовалюты, которую неназванная биржа заморозила ранее в этом году.

BlackSuit атаковала критическую инфраструктуру США

BlackSuit, активная как минимум с 2022 года, появилась как ответвление банды программ-вымогателей Royal, группы, уже известной крупномасштабными кампаниями вымогательства против критической инфраструктуры. Следователи говорят, что группа начала действовать под именем BlackSuit в 2023 году и использовала многие тактики, методы и инструменты Royal.

Со временем она создала собственную репутацию в мире киберпреступности, нацеливаясь на крупные организации с требованиями выкупа от 1 миллиона до 10 миллионов долларов, а в одном случае - до 60 миллионов долларов. 

Группа также управляла порталом в даркнете, где размещала украденные конфиденциальные данные, которые должны были быть опубликованы, если жертвы не заплатят выкуп.

К концу 2023 года ФБР и Агентство по кибербезопасности и безопасности инфраструктуры предупредили в совместном консультативном заключении, что BlackSuit имеет инструменты и тактику для атаки секторов, где атака может вызвать наибольшие нарушения.

BlackSuit атаковала критическую инфраструктуру в США, часто нацеливаясь на поставщиков медицинских услуг, правительственные учреждения, производственные предприятия и коммерческих операторов. Жертвы обычно обнаруживали, что они заблокированы из жизненно важных систем, сталкиваясь с угрозой утечки конфиденциальных данных.

В 2023 году неназванная организация заплатила 49,3 Bitcoin, стоимостью около 1,44 миллиона долларов на тот момент, чтобы восстановить контроль над своими системами после взлома BlackSuit, согласно Министерству юстиции.

Часть этого выкупа стала 1,09 миллиона долларов, которые были изъяты во время операции после месяцев расследования. Власти оценивают, что с 2022 года BlackSuit скомпрометировала более 450 известных жертв только в Соединенных Штатах.

США принимают меры против банд программ-вымогателей

США активно борются с атаками программ-вымогателей через санкции и правоприменительные действия, описывая это в сегодняшнем объявлении как подход "сначала нарушение".

Как ранее сообщалось crypto.news, в начале этого года США, Великобритания и Австралия совместно наложили санкции на российского хостинг-провайдера Zservers и его операторов за предоставление защищенного хостинга банде программ-вымогателей LockBit.

В прошлом месяце Министерство юстиции подало иск о конфискации для возврата 2,3 миллиона долларов в Bitcoin от члена группы программ-вымогателей Chaos после того, как подразделение ФБР в Далласе изъяло 20 BTC с адреса, связанного с Chaos, в том же месяце.