美国查获与BlackSuit勒索软件团伙相关的服务器和109万美元的加密货币

另一黑客勒索团伙正受到美国当局的关注，当局对自2022年以来活跃的BlackSuit团伙采取行动，该团伙与超过3.7亿美元的勒索要求有关。

摘要

• 美国当局已查获四台服务器、九个域名以及109万美元的与BlackSuit勒索软件组织相关的加密货币。
• BlackSuit 自 2022 年以来一直以美国的关键基础设施为目标。
• 它是皇家勒索软件团伙的一个衍生物。

周一，司法部表示他们查获了四台服务器、九个域名，以及约109万美元与BlackSuit相关的加密货币，正在与美国和国际合作伙伴共同进行突袭。

7月24日的行动吸引了来自多个机构的广泛合作，包括国土安全调查局、特勤局、国税局刑事调查局和联邦调查局，以及来自英国、德国、爱尔兰、法国、加拿大、乌克兰和立陶宛的执法部门。

官员们还解封了一份联邦令状，以没收这笔加密货币，而一家未具名的交易所早些时候已冻结了该货币。

BlackSuit 针对的关键美国基础设施

BlackSuit，自2022年以来至少活跃，作为Royal勒索团伙的衍生组织而出现，该团伙因针对关键基础设施的大规模敲诈活动而闻名。调查人员表示，该团伙于2023年开始以BlackSuit的名义运作，并发现他们使用了Royal的许多战术、技术和工具。

随着时间的推移，它在网络犯罪世界中建立了自己的声誉，专门针对大型组织，勒索金额从100万美元到1000万美元不等，在一个案例中，甚至高达6000万美元。

该团体还在暗网运营了一个门户网站，列出了敏感的被盗数据，如果受害者不支付赎金，这些数据将被公开发布。

到2023年底，FBI和网络安全与基础设施安全局在联合通告中警告称，BlackSuit具有攻击那些可能造成最大干扰的行业的工具和战术。

BlackSuit 已经对美国的关键基础设施进行了攻击，通常针对医疗服务提供者、政府设施、制造工厂和商业运营商。受害者通常发现自己被锁定在重要系统之外，同时面临敏感数据泄露的威胁。

根据美国司法部，2023年，一个未具名的组织支付了49.3个比特币，价值约144万美元，以在一次BlackSuit攻击后重新控制其系统。

这笔赎金支付的一部分成为了在经过几个月调查后被查获的109万美元。有关当局估计，自2022年以来，BlackSuit在美国已影响了450多个已知受害者。

美国打击勒索软件团伙

美国一直在通过制裁和执法行动积极反击勒索软件攻击，在今天的公告中将其描述为“以干扰为首”的方法。

据crypto.news此前报道，今年早些时候，美国、英国和澳大利亚联合制裁了俄罗斯托管服务提供商Zservers及其运营商，原因是其为LockBit勒索软件团伙提供了防弹托管服务。

上个月，司法部提起没收诉讼，以从一个混沌勒索软件组织成员那里追回230万美元的比特币，此前FBI达拉斯分局在同月从一个与混沌有关的地址查获了20个BTC。