Otra banda de ransomware está en la mira de EE. UU., con las autoridades moviéndose contra el grupo BlackSuit, activo desde 2022 y vinculado a más de 370 millones de dólares en demandas de rescate.
Resumen
Las autoridades de EE. UU. han incautado cuatro servidores, nueve dominios y $1.09 millones en criptomonedas vinculadas al grupo de ransomware BlackSuit.
BlackSuit ha apuntado a la infraestructura crítica en EE. UU. desde 2022.
Surgió como un derivado de la pandilla de ransomware Royal.
El lunes, el Departamento de Justicia dijo que confiscó cuatro servidores, nueve dominios y aproximadamente $1.09 millones en criptomonedas vinculadas a BlackSuit, trabajando con socios de EE. UU. e internacionales para llevar a cabo la redada.
La desarticulación del 24 de julio involucró una amplia coalición de agencias, desde Investigaciones de Seguridad Nacional y el Servicio Secreto hasta la Investigación Criminal del IRS y el FBI, junto con fuerzas del orden del Reino Unido, Alemania, Irlanda, Francia, Canadá, Ucrania y Lituania.
Las autoridades también des sellaron una orden federal para incautar la criptomoneda, que un intercambio no identificado había congelado a principios de este año.
La infraestructura crítica de EE. UU. objetivo de BlackSuit
BlackSuit, activa desde al menos 2022, surgió como una escisión del grupo de ransomware Royal, un grupo ya conocido por sus campañas de extorsión a gran escala contra infraestructuras críticas. Los investigadores dicen que el grupo comenzó a operar bajo el nombre de BlackSuit en 2023 y se descubrió que estaba utilizando muchas de las tácticas, técnicas y herramientas de Royal.
Con el tiempo, construyó su propia reputación en el mundo del cibercrimen por atacar a grandes organizaciones con demandas de rescate que oscilaban entre $1 millón y $10 millones, y en un caso, tan altas como $60 millones.
El grupo también operaba un portal en la darknet donde listaba conjuntos de datos sensibles robados que se liberarían al público si las víctimas no pagaban el rescate.
A finales de 2023, el FBI y la Agencia de Seguridad Cibernética e Infraestructura advirtieron en un aviso conjunto que BlackSuit tenía las herramientas y tácticas para atacar sectores donde un ataque podría causar la mayor interrupción.
BlackSuit ha atacado infraestructuras críticas dentro de los EE. UU., a menudo golpeando a proveedores de atención médica, instalaciones gubernamentales, plantas de fabricación y operadores comerciales. Las víctimas generalmente se encontraron bloqueadas fuera de sistemas vitales mientras enfrentaban la amenaza de filtraciones de datos sensibles.
En 2023, una organización no identificada pagó 49.3 Bitcoin, valorados en aproximadamente $1.44 millones en ese momento, para recuperar el control de sus sistemas tras una brecha de BlackSuit, según el DOJ.
Una parte de ese pago de rescate se convirtió en los 1.09 millones de dólares que fueron incautados durante la operación después de meses de investigación. Las autoridades estiman que desde 2022, BlackSuit ha comprometido a más de 450 víctimas conocidas solo en los Estados Unidos.
EE. UU. toma medidas contra las bandas de ransomware
Estados Unidos ha estado luchando activamente contra los ataques de ransomware a través de sanciones y acciones de ejecución, describiendo esto en el anuncio de hoy como un enfoque de "disruptión primero".
Como se informó anteriormente en crypto.news, a principios de este año, EE. UU., Reino Unido y Australia sancionaron conjuntamente al proveedor de alojamiento ruso Zservers y a sus operadores por ofrecer alojamiento a prueba de balas a la banda de ransomware LockBit.
El mes pasado, el Departamento de Justicia presentó una acción de decomiso para recuperar $2.3 millones en Bitcoin de un miembro del grupo de ransomware Chaos, después de que la división de Dallas del FBI confiscara 20 BTC de una dirección vinculada a Chaos en el mismo mes.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
EE. UU. incauta servidores y $1.09m en cripto vinculados a la banda de ransomware BlackSuit
Otra banda de ransomware está en la mira de EE. UU., con las autoridades moviéndose contra el grupo BlackSuit, activo desde 2022 y vinculado a más de 370 millones de dólares en demandas de rescate.
Resumen
El lunes, el Departamento de Justicia dijo que confiscó cuatro servidores, nueve dominios y aproximadamente $1.09 millones en criptomonedas vinculadas a BlackSuit, trabajando con socios de EE. UU. e internacionales para llevar a cabo la redada.
La desarticulación del 24 de julio involucró una amplia coalición de agencias, desde Investigaciones de Seguridad Nacional y el Servicio Secreto hasta la Investigación Criminal del IRS y el FBI, junto con fuerzas del orden del Reino Unido, Alemania, Irlanda, Francia, Canadá, Ucrania y Lituania.
Las autoridades también des sellaron una orden federal para incautar la criptomoneda, que un intercambio no identificado había congelado a principios de este año.
La infraestructura crítica de EE. UU. objetivo de BlackSuit
BlackSuit, activa desde al menos 2022, surgió como una escisión del grupo de ransomware Royal, un grupo ya conocido por sus campañas de extorsión a gran escala contra infraestructuras críticas. Los investigadores dicen que el grupo comenzó a operar bajo el nombre de BlackSuit en 2023 y se descubrió que estaba utilizando muchas de las tácticas, técnicas y herramientas de Royal.
Con el tiempo, construyó su propia reputación en el mundo del cibercrimen por atacar a grandes organizaciones con demandas de rescate que oscilaban entre $1 millón y $10 millones, y en un caso, tan altas como $60 millones.
El grupo también operaba un portal en la darknet donde listaba conjuntos de datos sensibles robados que se liberarían al público si las víctimas no pagaban el rescate.
A finales de 2023, el FBI y la Agencia de Seguridad Cibernética e Infraestructura advirtieron en un aviso conjunto que BlackSuit tenía las herramientas y tácticas para atacar sectores donde un ataque podría causar la mayor interrupción.
BlackSuit ha atacado infraestructuras críticas dentro de los EE. UU., a menudo golpeando a proveedores de atención médica, instalaciones gubernamentales, plantas de fabricación y operadores comerciales. Las víctimas generalmente se encontraron bloqueadas fuera de sistemas vitales mientras enfrentaban la amenaza de filtraciones de datos sensibles.
En 2023, una organización no identificada pagó 49.3 Bitcoin, valorados en aproximadamente $1.44 millones en ese momento, para recuperar el control de sus sistemas tras una brecha de BlackSuit, según el DOJ.
Una parte de ese pago de rescate se convirtió en los 1.09 millones de dólares que fueron incautados durante la operación después de meses de investigación. Las autoridades estiman que desde 2022, BlackSuit ha comprometido a más de 450 víctimas conocidas solo en los Estados Unidos.
EE. UU. toma medidas contra las bandas de ransomware
Estados Unidos ha estado luchando activamente contra los ataques de ransomware a través de sanciones y acciones de ejecución, describiendo esto en el anuncio de hoy como un enfoque de "disruptión primero".
Como se informó anteriormente en crypto.news, a principios de este año, EE. UU., Reino Unido y Australia sancionaron conjuntamente al proveedor de alojamiento ruso Zservers y a sus operadores por ofrecer alojamiento a prueba de balas a la banda de ransomware LockBit.
El mes pasado, el Departamento de Justicia presentó una acción de decomiso para recuperar $2.3 millones en Bitcoin de un miembro del grupo de ransomware Chaos, después de que la división de Dallas del FBI confiscara 20 BTC de una dirección vinculada a Chaos en el mismo mes.