США вилучили 1 мільйон доларів у криптоактивах у групи-вимагача BlackSuit

Сполучені Штати вилучили сервери, доменні імена та близько 1 мільйона доларів у криптоактивах у групи-вимагача BlackSuit.

Міністерство юстиції США повідомило в понеділок, що кілька американських та міжнародних правоохоронних органів провели операцію проти групи BlackSuit у кінці липня.

Операція включала розкриття ордера на вилучення криптовалюти, вартість якої на момент вилучення становила трохи більше 1 мільйона доларів.

“Порушення інфраструктури програм-вимагачів не лише полягає у вилученні серверів, а й у демонтажі всієї екосистеми, яка дозволяє кіберзлочинцям діяти безкарно,” додав Майкл Прадо, заступник директора відділу розслідувань Міністерства внутрішньої безпеки США.

BlackSuit є похідною групи Royal і працює щонайменше з 2023 року, а останнє вилучення сталося на фоні інших дій, які США здійснили проти груп-вимагачів, наприклад, санкціонування хостинг-провайдера вимагачів Aeza Group у липні.

Міністерство юстиції повідомило, що вилучення очолювали розслідування Міністерства внутрішньої безпеки США за допомогою Секретної служби, IRS і ФБР, а також правоохоронців з Великобританії, Німеччини, Ірландії, Франції, Канади, України та Литви.

Координовані атаки програм-вимагачів

Міністерство юстиції заявило, що група-вимагач постійно націлювалася на критичну інфраструктуру в різних секторах, включаючи охорону здоров`я, державні установи, виробництво та комерційні підприємства. Жертви зазвичай змушені платити викуп у Bitcoin (BTC) через даркнет.

З 2022 року BlackSuit зламав понад 450 відомих жертв у США та отримав більше ніж 370 мільйонів доларів у вигляді викупу.

Схеми вимагання використовували тактику подвійного вимагання, наприклад, шифрування систем жертв, одночасно погрожуючи розголосом вкрадених даних для подальшого примушення до оплати, як заявило Міністерство юстиції.

Приклад вимоги викупу від BlackSuit.Джерело: SentinelOne

“Постійна цілеспрямованість бандитів BlackSuit на критичну інфраструктуру США представляє серйозну загрозу для громадської безпеки США,” сказав помічник генерального прокурора з національної безпеки Джон Айзенберг.

Вилучення Bitcoin викупу

У 2023 році жертва сплатила викуп у розмірі 49.3 BTC, вартість якого на той момент становила близько 1.4 мільйона доларів, щоб розшифрувати свої дані.

Частина виплати викупу, вилучений 1 мільйон доларів, неодноразово депонувалася та знімалася з рахунка криптобіржі, поки кошти не були заморожені біржею на початку 2024 року, хоча назва біржі не була оприлюднена.

Вимоги викупу зазвичай коливались від приблизно 1 мільйона до 10 мільйонів доларів у BTC, а найбільший вимаганий викуп бандитами BlackSuit становив 60 мільйонів доларів, за даними Агентства кібербезпеки та безпеки інфраструктури.

Наступники криптовалютних програм-вимагачів

У липні ФБР у Далласі, Техас, оголосило про вилучення 20 BTC вартістю приблизно 2.4 мільйони доларів з криптоадреси, що належить видатному члену групи Chaos.

Минулого тижня аналітики TRM Labs дослідили, як нова група-вимагачів під назвою Embargo могла виникнути як правонаступник операцій BlackCat, яка відмиває доходи через криптоаккаунти. Приблизно 18.8 мільйонів доларів залишається неактивним у неназначених гаманцях.