Satu lagi kelompok ransomware menjadi sasaran pihak AS, dengan otoritas bergerak melawan kelompok BlackSuit, yang aktif sejak 2022 dan terhubung dengan lebih dari $370 juta dalam tuntutan tebusan.
Ringkasan
Otoritas AS telah menyita empat server, sembilan domain, dan $1,09 juta dalam cryptocurrency yang terkait dengan kelompok ransomware BlackSuit.
BlackSuit telah menargetkan infrastruktur kritis di AS sejak 2022.
Itu muncul sebagai spin-off dari geng ransomware Royal.
Pada hari Senin, Departemen Kehakiman mengatakan bahwa mereka menyita empat server, sembilan domain, dan sekitar $1,09 juta dalam cryptocurrency yang terkait dengan BlackSuit, bekerja sama dengan mitra AS dan internasional untuk melakukan penggerebekan.
Penangkapan pada 24 Juli melibatkan koalisi luas dari berbagai lembaga, mulai dari Investigasi Keamanan Dalam Negeri dan Dinas Rahasia hingga Investigasi Kriminal IRS dan FBI, bersama dengan penegak hukum dari Inggris, Jerman, Irlandia, Prancis, Kanada, Ukraina, dan Lithuania.
Pejabat juga membuka segel surat perintah federal untuk menyita cryptocurrency, yang telah dibekukan oleh sebuah bursa yang tidak disebutkan namanya lebih awal tahun ini.
Infrastruktur kritis AS yang menjadi target BlackSuit
BlackSuit, yang aktif setidaknya sejak 2022, muncul sebagai spinoff dari geng ransomware Royal, sebuah kelompok yang sudah dikenal karena kampanye pemerasan berskala besar terhadap infrastruktur kritis. Para penyelidik mengatakan bahwa kelompok ini mulai beroperasi dengan nama BlackSuit pada tahun 2023 dan ditemukan menggunakan banyak taktik, teknik, dan alat dari Royal.
Seiring waktu, ia membangun reputasinya sendiri di dunia kejahatan siber karena menargetkan organisasi besar dengan tuntutan tebusan yang berkisar antara $1 juta hingga $10 juta, dan dalam satu kasus, setinggi $60 juta
Grup tersebut juga mengoperasikan portal di darknet di mana mereka menyenaraikan data sensitif yang dicuri yang akan dirilis ke publik jika korban tidak membayar tebusan.
Pada akhir 2023, FBI dan Badan Keamanan Siber dan Keamanan Infrastruktur memperingatkan dalam sebuah nasihat bersama bahwa BlackSuit memiliki alat dan taktik untuk menyerang sektor-sektor di mana serangan dapat menyebabkan gangguan terbesar.
BlackSuit telah menyerang infrastruktur kritis di AS, sering kali menargetkan penyedia layanan kesehatan, fasilitas pemerintah, pabrik manufaktur, dan operator komersial. Korban biasanya mendapati diri mereka terkunci dari sistem vital sambil menghadapi ancaman kebocoran data sensitif.
Pada tahun 2023, sebuah organisasi yang tidak disebutkan namanya membayar 49,3 Bitcoin, yang bernilai sekitar $1,44 juta pada saat itu, untuk mendapatkan kembali kendali atas sistemnya setelah pelanggaran BlackSuit, menurut DOJ.
Sebagian dari pembayaran tebusan itu menjadi $1,09 juta yang disita selama penangkapan setelah berbulan-bulan penyelidikan. Pihak berwenang memperkirakan bahwa sejak 2022, BlackSuit telah mengkompromikan lebih dari 450 korban yang diketahui di Amerika Serikat saja.
AS bergerak melawan geng ransomware
AS telah secara aktif melawan serangan ransomware melalui sanksi dan tindakan penegakan hukum, menggambarkan ini dalam pengumuman hari ini sebagai pendekatan "disruption-first".
Seperti yang dilaporkan sebelumnya oleh crypto.news, awal tahun ini AS, Inggris, dan Australia secara bersama-sama menjatuhkan sanksi kepada penyedia hosting Rusia Zservers dan operatornya karena menawarkan hosting yang tahan banting kepada kelompok ransomware LockBit.
Bulan lalu, Departemen Kehakiman mengajukan tindakan penyitaan untuk memulihkan $2,3 juta dalam Bitcoin dari seorang anggota kelompok ransomware Chaos setelah divisi FBI di Dallas menyita 20 BTC dari alamat yang terhubung dengan Chaos pada bulan yang sama.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
AS menyita server dan $1,09 juta dalam crypto yang terkait dengan geng ransomware BlackSuit
Satu lagi kelompok ransomware menjadi sasaran pihak AS, dengan otoritas bergerak melawan kelompok BlackSuit, yang aktif sejak 2022 dan terhubung dengan lebih dari $370 juta dalam tuntutan tebusan.
Ringkasan
Pada hari Senin, Departemen Kehakiman mengatakan bahwa mereka menyita empat server, sembilan domain, dan sekitar $1,09 juta dalam cryptocurrency yang terkait dengan BlackSuit, bekerja sama dengan mitra AS dan internasional untuk melakukan penggerebekan.
Penangkapan pada 24 Juli melibatkan koalisi luas dari berbagai lembaga, mulai dari Investigasi Keamanan Dalam Negeri dan Dinas Rahasia hingga Investigasi Kriminal IRS dan FBI, bersama dengan penegak hukum dari Inggris, Jerman, Irlandia, Prancis, Kanada, Ukraina, dan Lithuania.
Pejabat juga membuka segel surat perintah federal untuk menyita cryptocurrency, yang telah dibekukan oleh sebuah bursa yang tidak disebutkan namanya lebih awal tahun ini.
Infrastruktur kritis AS yang menjadi target BlackSuit
BlackSuit, yang aktif setidaknya sejak 2022, muncul sebagai spinoff dari geng ransomware Royal, sebuah kelompok yang sudah dikenal karena kampanye pemerasan berskala besar terhadap infrastruktur kritis. Para penyelidik mengatakan bahwa kelompok ini mulai beroperasi dengan nama BlackSuit pada tahun 2023 dan ditemukan menggunakan banyak taktik, teknik, dan alat dari Royal.
Seiring waktu, ia membangun reputasinya sendiri di dunia kejahatan siber karena menargetkan organisasi besar dengan tuntutan tebusan yang berkisar antara $1 juta hingga $10 juta, dan dalam satu kasus, setinggi $60 juta
Grup tersebut juga mengoperasikan portal di darknet di mana mereka menyenaraikan data sensitif yang dicuri yang akan dirilis ke publik jika korban tidak membayar tebusan.
Pada akhir 2023, FBI dan Badan Keamanan Siber dan Keamanan Infrastruktur memperingatkan dalam sebuah nasihat bersama bahwa BlackSuit memiliki alat dan taktik untuk menyerang sektor-sektor di mana serangan dapat menyebabkan gangguan terbesar.
BlackSuit telah menyerang infrastruktur kritis di AS, sering kali menargetkan penyedia layanan kesehatan, fasilitas pemerintah, pabrik manufaktur, dan operator komersial. Korban biasanya mendapati diri mereka terkunci dari sistem vital sambil menghadapi ancaman kebocoran data sensitif.
Pada tahun 2023, sebuah organisasi yang tidak disebutkan namanya membayar 49,3 Bitcoin, yang bernilai sekitar $1,44 juta pada saat itu, untuk mendapatkan kembali kendali atas sistemnya setelah pelanggaran BlackSuit, menurut DOJ.
Sebagian dari pembayaran tebusan itu menjadi $1,09 juta yang disita selama penangkapan setelah berbulan-bulan penyelidikan. Pihak berwenang memperkirakan bahwa sejak 2022, BlackSuit telah mengkompromikan lebih dari 450 korban yang diketahui di Amerika Serikat saja.
AS bergerak melawan geng ransomware
AS telah secara aktif melawan serangan ransomware melalui sanksi dan tindakan penegakan hukum, menggambarkan ini dalam pengumuman hari ini sebagai pendekatan "disruption-first".
Seperti yang dilaporkan sebelumnya oleh crypto.news, awal tahun ini AS, Inggris, dan Australia secara bersama-sama menjatuhkan sanksi kepada penyedia hosting Rusia Zservers dan operatornya karena menawarkan hosting yang tahan banting kepada kelompok ransomware LockBit.
Bulan lalu, Departemen Kehakiman mengajukan tindakan penyitaan untuk memulihkan $2,3 juta dalam Bitcoin dari seorang anggota kelompok ransomware Chaos setelah divisi FBI di Dallas menyita 20 BTC dari alamat yang terhubung dengan Chaos pada bulan yang sama.