Еще одна группа программ-вымогателей попала в прицел США, власти принимают меры против группы BlackSuit, активной с 2022 года и связанной с более чем 370 миллионами долларов в требованиях о выкупе.
Резюме
Власти США конфисковали четыре сервера, девять доменов и 1,09 миллиона долларов в криптовалюте, связанных с группой программ-вымогателей BlackSuit.
BlackSuit нацелился на критическую инфраструктуру в США с 2022 года.
Он возник как побочный продукт группы-вымогателя Royal.
В понедельник Министерство юстиции сообщило, что оно изъяло четыре сервера, девять доменов и около $1.09 миллиона в криптовалюте, связанных с BlackSuit, работая с партнёрами из США и других стран для проведения рейда.
Операция по ликвидации 24 июля привлекла широкую коалицию агентств, включая Следственное управление Министерства внутренней безопасности и Секретную службу, а также Управление уголовных расследований Налоговой службы и ФБР, наряду с правоохранительными органами из Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы.
Власти также раскрыли федеральный ордер на арест криптовалюты, которую неназванная биржа заморозила ранее в этом году.
Целевое критическое инфраструктурное обеспечение США от BlackSuit
BlackSuit, активная как минимум с 2022 года, появилась как побочный продукт группы Royal, известной своими масштабными кампаниями вымогательства против критической инфраструктуры. Следователи сообщают, что группа начала действовать под названием BlackSuit в 2023 году и была обнаружена использующей многие тактики, техники и инструменты Royal.
Со временем он завоевал свою репутацию в мире киберпреступности за нацеливание на крупные организации с требованиями выкупа в диапазоне от 1 миллиона до 10 миллионов долларов, а в одном случае до 60 миллионов долларов.
Группа также управляла порталом в даркнете, где размещала чувствительные украденные данные, которые будут опубликованы, если жертвы не заплатят выкуп.
К концу 2023 года ФБР и Агентство кибербезопасности и безопасности инфраструктуры выпустили совместное предупреждение о том, что BlackSuit обладает инструментами и тактиками, способными атаковать сектора, где удар может вызвать наибольшее разрушение.
BlackSuit нанёс удар по критической инфраструктуре в США, часто атакуя поставщиков медицинских услуг, государственные учреждения, производственные предприятия и коммерческих операторов. Жертвы обычно оказывались заблокированными в жизненно важных системах, сталкиваясь с угрозой утечки конфиденциальных данных.
В 2023 году неустановленная организация заплатила 49,3 биткойна, что на тот момент составляло около 1,44 миллиона долларов, чтобы вернуть контроль над своими системами после взлома BlackSuit, согласно данным Министерства юстиции.
Часть этого выкупа составила 1,09 миллиона долларов, который был изъят во время операции после месяцев расследования. Власти оценивают, что с 2022 года BlackSuit скомпрометировал более 450 известных жертв только в Соединенных Штатах.
США принимает меры против групп-вымогателей
США активно борются с атаками программ-вымогателей с помощью санкций и мер принуждения, описывая это в сегодняшнем объявлении как подход "в первую очередь к нарушению".
Как ранее сообщалось crypto.news, в начале этого года США, Великобритания и Австралия совместно ввели санкции против российского хостинг-провайдера Zservers и его операторов за предоставление защиты от отключения для группы-вымогателя LockBit.
В прошлом месяце Министерство юстиции подало иск о конфискации, чтобы вернуть 2,3 миллиона долларов в Bitcoin у члена группы-вымогателя Chaos после того, как отделение ФБР в Далласе изъяло 20 BTC с адреса, связанного с Chaos, в том же месяце.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
США изъяли серверы и $1,09 млн в криптовалюте, связанные с группировкой-вымогателем BlackSuit
Еще одна группа программ-вымогателей попала в прицел США, власти принимают меры против группы BlackSuit, активной с 2022 года и связанной с более чем 370 миллионами долларов в требованиях о выкупе.
Резюме
В понедельник Министерство юстиции сообщило, что оно изъяло четыре сервера, девять доменов и около $1.09 миллиона в криптовалюте, связанных с BlackSuit, работая с партнёрами из США и других стран для проведения рейда.
Операция по ликвидации 24 июля привлекла широкую коалицию агентств, включая Следственное управление Министерства внутренней безопасности и Секретную службу, а также Управление уголовных расследований Налоговой службы и ФБР, наряду с правоохранительными органами из Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы.
Власти также раскрыли федеральный ордер на арест криптовалюты, которую неназванная биржа заморозила ранее в этом году.
Целевое критическое инфраструктурное обеспечение США от BlackSuit
BlackSuit, активная как минимум с 2022 года, появилась как побочный продукт группы Royal, известной своими масштабными кампаниями вымогательства против критической инфраструктуры. Следователи сообщают, что группа начала действовать под названием BlackSuit в 2023 году и была обнаружена использующей многие тактики, техники и инструменты Royal.
Со временем он завоевал свою репутацию в мире киберпреступности за нацеливание на крупные организации с требованиями выкупа в диапазоне от 1 миллиона до 10 миллионов долларов, а в одном случае до 60 миллионов долларов.
Группа также управляла порталом в даркнете, где размещала чувствительные украденные данные, которые будут опубликованы, если жертвы не заплатят выкуп.
К концу 2023 года ФБР и Агентство кибербезопасности и безопасности инфраструктуры выпустили совместное предупреждение о том, что BlackSuit обладает инструментами и тактиками, способными атаковать сектора, где удар может вызвать наибольшее разрушение.
BlackSuit нанёс удар по критической инфраструктуре в США, часто атакуя поставщиков медицинских услуг, государственные учреждения, производственные предприятия и коммерческих операторов. Жертвы обычно оказывались заблокированными в жизненно важных системах, сталкиваясь с угрозой утечки конфиденциальных данных.
В 2023 году неустановленная организация заплатила 49,3 биткойна, что на тот момент составляло около 1,44 миллиона долларов, чтобы вернуть контроль над своими системами после взлома BlackSuit, согласно данным Министерства юстиции.
Часть этого выкупа составила 1,09 миллиона долларов, который был изъят во время операции после месяцев расследования. Власти оценивают, что с 2022 года BlackSuit скомпрометировал более 450 известных жертв только в Соединенных Штатах.
США принимает меры против групп-вымогателей
США активно борются с атаками программ-вымогателей с помощью санкций и мер принуждения, описывая это в сегодняшнем объявлении как подход "в первую очередь к нарушению".
Как ранее сообщалось crypto.news, в начале этого года США, Великобритания и Австралия совместно ввели санкции против российского хостинг-провайдера Zservers и его операторов за предоставление защиты от отключения для группы-вымогателя LockBit.
В прошлом месяце Министерство юстиции подало иск о конфискации, чтобы вернуть 2,3 миллиона долларов в Bitcoin у члена группы-вымогателя Chaos после того, как отделение ФБР в Далласе изъяло 20 BTC с адреса, связанного с Chaos, в том же месяце.