Ще одна група програм-вимагачів потрапила в приціл США, оскільки влада вживає заходів проти групи BlackSuit, яка активно діє з 2022 року і пов'язана з вимогами викупу на суму понад 370 мільйонів доларів.
Резюме
Американські влади конфіскували чотири сервери, дев'ять доменів та 1,09 мільйона доларів у криптовалюті, пов'язаних з групою-вимагачем BlackSuit.
BlackSuit націлився на критичну інфраструктуру в США з 2022 року.
Він виник як спін-оф групи шкідливого ПЗ Royal.
У понеділок Міністерство юстиції повідомило, що воно вилучило чотири сервери, дев'ять доменів та близько 1,09 мільйона доларів у криптовалюті, пов'язаних з BlackSuit, працюючи з партнерами з США та міжнародними партнерами для проведення обшуку.
Операція 24 липня залучила широке об'єднання агентств, починаючи від Служби розслідувань безпеки батьківщини та Секретної служби до Кримінальної розслідувальної служби IRS та ФБР, а також правоохоронних органів з Великої Британії, Німеччини, Ірландії, Франції, Канади, України та Литви.
Офіційні особи також зняли печатку з федерального ордера на арешт криптовалюти, яку неназвана біржа заморозила раніше цього року.
Цільова критична інфраструктура США BlackSuit
BlackSuit, активний принаймні з 2022 року, виник як спін-оф групи Royal, яка вже відома своїми масштабними кампаніями вимагання проти критичної інфраструктури. Слідчі вважають, що група почала діяти під ім'ям BlackSuit у 2023 році і була виявлена, що використовує багато тактик, технік і інструментів Royal.
З часом вона здобула власну репутацію у світі кіберзлочинності за націлювання на великі організації з вимогами викупу в діапазоні від 1 мільйона до 10 мільйонів доларів, а в одному випадку – аж до 60 мільйонів доларів.
Група також експлуатувала портал у даркнеті, де вона розміщувала чутливі вкрадені дані, які мали бути опубліковані, якщо жертви не сплатять викуп.
До кінця 2023 року ФБР та Агентство з кібербезпеки та захисту інфраструктури попередили в спільному advisory, що BlackSuit має інструменти та тактики для атакування секторів, де напад може призвести до найбільшого збоїв.
BlackSuit завдав удару по критичній інфраструктурі в США, часто націлюючись на постачальників медичних послуг, державні установи, виробничі підприємства та комерційних операторів. Жертви зазвичай опиняються заблокованими у важливих системах, стикаючись з загрозою витоку чутливих даних.
У 2023 році неназвана організація заплатила 49.3 Bitcoin, вартістю близько 1.44 мільйонів доларів на той час, щоб відновити контроль над своїми системами після зламу BlackSuit, згідно з даними DOJ.
Частина цього викупу стала $1,09 мільйона, які були вилучені під час операції після місяців розслідування. Власти оцінюють, що з 2022 року BlackSuit скомпрометував понад 450 відомих жертв лише в Сполучених Штатах.
США вживає заходів проти банд програм-вимагачів
США активно борються з атаками програм-вимагачів через санкції та правоохоронні дії, описуючи це в сьогоднішньому оголошенні як підхід «першочергового порушення».
Як раніше повідомляло crypto.news, на початку цього року США, Великобританія та Австралія спільно наклали санкції на російського постачальника хостингу Zservers та його операторів за надання непробивного хостингу банді-вимогнику LockBit.
Минулого місяця Міністерство юстиції подало позов про конфіскацію, щоб повернути 2,3 мільйона доларів у Bitcoin у члена групи зловмисного програмного забезпечення Chaos після того, як діловий підрозділ ФБР у Далласі конфіскував 20 BTC з адреси, пов'язаної з Chaos, у той же місяць.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
США вилучили сервери та $1,09 млн у криптовалюті, пов'язані з групою програм-вимагачів BlackSuit
Ще одна група програм-вимагачів потрапила в приціл США, оскільки влада вживає заходів проти групи BlackSuit, яка активно діє з 2022 року і пов'язана з вимогами викупу на суму понад 370 мільйонів доларів.
Резюме
У понеділок Міністерство юстиції повідомило, що воно вилучило чотири сервери, дев'ять доменів та близько 1,09 мільйона доларів у криптовалюті, пов'язаних з BlackSuit, працюючи з партнерами з США та міжнародними партнерами для проведення обшуку.
Операція 24 липня залучила широке об'єднання агентств, починаючи від Служби розслідувань безпеки батьківщини та Секретної служби до Кримінальної розслідувальної служби IRS та ФБР, а також правоохоронних органів з Великої Британії, Німеччини, Ірландії, Франції, Канади, України та Литви.
Офіційні особи також зняли печатку з федерального ордера на арешт криптовалюти, яку неназвана біржа заморозила раніше цього року.
Цільова критична інфраструктура США BlackSuit
BlackSuit, активний принаймні з 2022 року, виник як спін-оф групи Royal, яка вже відома своїми масштабними кампаніями вимагання проти критичної інфраструктури. Слідчі вважають, що група почала діяти під ім'ям BlackSuit у 2023 році і була виявлена, що використовує багато тактик, технік і інструментів Royal.
З часом вона здобула власну репутацію у світі кіберзлочинності за націлювання на великі організації з вимогами викупу в діапазоні від 1 мільйона до 10 мільйонів доларів, а в одному випадку – аж до 60 мільйонів доларів.
Група також експлуатувала портал у даркнеті, де вона розміщувала чутливі вкрадені дані, які мали бути опубліковані, якщо жертви не сплатять викуп.
До кінця 2023 року ФБР та Агентство з кібербезпеки та захисту інфраструктури попередили в спільному advisory, що BlackSuit має інструменти та тактики для атакування секторів, де напад може призвести до найбільшого збоїв.
BlackSuit завдав удару по критичній інфраструктурі в США, часто націлюючись на постачальників медичних послуг, державні установи, виробничі підприємства та комерційних операторів. Жертви зазвичай опиняються заблокованими у важливих системах, стикаючись з загрозою витоку чутливих даних.
У 2023 році неназвана організація заплатила 49.3 Bitcoin, вартістю близько 1.44 мільйонів доларів на той час, щоб відновити контроль над своїми системами після зламу BlackSuit, згідно з даними DOJ.
Частина цього викупу стала $1,09 мільйона, які були вилучені під час операції після місяців розслідування. Власти оцінюють, що з 2022 року BlackSuit скомпрометував понад 450 відомих жертв лише в Сполучених Штатах.
США вживає заходів проти банд програм-вимагачів
США активно борються з атаками програм-вимагачів через санкції та правоохоронні дії, описуючи це в сьогоднішньому оголошенні як підхід «першочергового порушення».
Як раніше повідомляло crypto.news, на початку цього року США, Великобританія та Австралія спільно наклали санкції на російського постачальника хостингу Zservers та його операторів за надання непробивного хостингу банді-вимогнику LockBit.
Минулого місяця Міністерство юстиції подало позов про конфіскацію, щоб повернути 2,3 мільйона доларів у Bitcoin у члена групи зловмисного програмного забезпечення Chaos після того, як діловий підрозділ ФБР у Далласі конфіскував 20 BTC з адреси, пов'язаної з Chaos, у той же місяць.