Outra gangue de ransomware está na mira dos EUA, com as autoridades que se opõem ao Black Suit Group, que está ativo desde 2022 e está ligado à demanda de resgate de mais de US $ 370 milhões.
resumo
As autoridades americanas apreenderam quatro servidores, nove domínios e US $ 1,09 milhão em criptomoeda vinculados ao grupo de ransomware do Blacksuit. Os maiúsculos pretendem a infraestrutura crítica dos EUA desde 2022. Ele apareceu como um spin-off da gangue Royal Ransomware.
Na segunda -feira, o Departamento de Justiça disse que empatou quatro servidores, nove domínios e cerca de US $ 1,09 milhão em criptomoeda no Blacksuit e trabalhou conosco e parceiros internacionais para realizar o ataque.
A remoção de 24 de julho descreveu uma coalizão de uma ampla gama de agências das investigações de segurança nacional, investigações criminais do IRS e o Secret Bureau ao FBI, juntamente com agências policiais no UK, Alemanha, Irlanda, France, Canadá, Ucrânia e Lithuania.
As autoridades também não selaram mandados federais para apreender a criptomoeda, que a troca sem nome havia congelado no início deste ano.
Infraestrutura crítica dos EUA direcionada por ternos pretos
Ativo desde pelo menos 2022, o Blacksuit apareceu como um spin -off da Royal Ransomware Gang, um grupo já conhecido por sua enorme campanha de torre contra a infraestrutura crítica. Os investigadores dizem que o grupo começou a trabalhar com o nome do traje preto em 2023 e descobriu que ele usa muitas das táticas, técnicas e ferramentas reais.
Com o tempo, eles visam grandes organizações com demandas de resgate de US $ 1 milhão a US $ 10 milhões e construíram sua própria reputação no mundo do crime cibernético, variando de US $ 60 milhões em um caso.
O grupo também operava um portal do Darknet, listado para publicar conjuntos de dados roubados sensíveis se a vítima não pagasse o resgate.
No final de 2023, o FBI e as agências de segurança de segurança cibernética e infraestrutura alertaram em uma recomendação conjunta de que os trajes negros tenham as ferramentas e táticas para atacar os setores onde os ataques podem causar mais confusão.
Os trajes de Blacks atingiram a infraestrutura crítica nos Estados Unidos, geralmente colidindo com profissionais de saúde, instalações governamentais, fábricas e operadores comerciais. As vítimas geralmente se encontram trancadas de sistemas críticos enquanto enfrentam a ameaça de vazar dados sensíveis.
De acordo com o Departamento de Justiça, em 2023, pagou 49,3 bitcoin, no valor de US $ 1,44 milhão na época, para recuperar o controle do sistema após a violação do Blacksuit.
Parte desse pagamento de resgate chegou a US $ 1,09 milhão apreendido durante a queda após meses de investigação. As autoridades estimam que, desde 2022, o Blacksuit violou mais de 450 vítimas conhecidas somente nos Estados Unidos.
Os EUA se movem contra gangues de ransomware
Os EUA combateram ativamente ataques de ransomware por meio de sanções e medidas de fiscalização, e o anúncio de hoje descreve isso como uma abordagem de “interrupção da primeira”.
Conforme relatado anteriormente pela Crypto.News, no início deste ano, os EUA, Reino Unido e Austrália aprovaram em conjunto a provedora de hospedagem russa Zservers e seus operadores, fornecendo hospedagem à prova de balas à gangue Rockbit Ransomware.
No mês passado, o Departamento de Justiça apresentou medidas de confisco para recuperar US $ 2,3 milhões em Bitcoin de membros do Chaos Ransomware Group depois que a divisão de Dallas do FBI apreendeu 20 BTC de um endereço relacionado ao caos no mesmo mês.
