США закрыли сайты киберпреступников BlackSuit и изъяли 1 миллион долларов

США закрыли сайты и изъяли 1 миллион долларов у группы киберпреступников BlackSuit, занимающейся программами-вымогателями. Министерство юстиции сообщило в понедельник, что несколько правоохранительных органов США и зарубежья провели операцию против этой группы в конце июля.

Операция включала в себя раскрытие ордера на изъятие криптовалюты стоимостью чуть более 1 миллиона долларов на момент изъятия. «Нарушение инфраструктуры программ-вымогателей заключается не только в закрытии серверов, но и в разрушении всей экосистемы, которая позволяет киберпреступникам действовать безнаказанно», - добавил Майкл Прадо, заместитель помощника директора Центра расследований киберпреступлений Министерства внутренней безопасности.

BlackSuit является ответвлением группы Royal и работает как минимум с 2023 года. Недавнее изъятие произошло на фоне других действий США против групп программ-вымогателей, таких как введение санкций против хостинг-провайдера программ-вымогателей Aeza Group в июле.

Министерство юстиции сообщает, что операцию возглавила Служба расследований Министерства внутренней безопасности с помощью Секретной службы, Налоговой службы и ФБР, а также с участием правоохранительных органов Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы.

Группа BlackSuit целенаправленно атаковала критически важные инфраструктуры в разных секторах, включая здравоохранение, государственные учреждения, производство и коммерческие объекты. Жертвы обычно вынуждены платить выкуп в биткойнах (BTC) через сайты даркнета.

С 2022 года BlackSuit скомпрометировала более 450 известных жертв в США и получила более 370 миллионов долларов в виде выкупов. Преступные схемы использовали тактики двойного вымогательства, такие как шифрование систем жертв, угрожая при этом раскрытием украденных данных, чтобы принудить к оплате.

«Постоянное целенаправленное давление группы BlackSuit на критически важную инфраструктуру США представляет собой серьезную угрозу для общественной безопасности», - отметил помощник генерального прокурора по национальной безопасности Джон Эйзенберг.

В 2023 году жертва заплатила выкуп в 49.3 BTC, что на тот момент составляло около 1.4 миллиона долларов, чтобы расшифровать свои данные. Часть выплаты выкупа, изъятые 1 миллион долларов, неоднократно вносилась и выводилась с аккаунта криптобиржи, пока средства не были заморожены биржей в начале 2024 года, хотя не называется название биржи.

Требования к выкупу обычно колебались от приблизительно 1 миллиона до 10 миллионов долларов в BTC, и самый крупный запрашиваемый выкуп со стороны BlackSuit составил 60 миллионов долларов, согласно данным Агентства по кибербезопасности и инфраструктуре.

В июле ФБР в Далласе, штат Техас, объявило о изъятии 20 BTC стоимостью около 2.4 миллиона долларов с криптоадреса, принадлежащего одному из видных членов группы Chaos. На прошлой неделе аналитики TRM Labs исследовали, как новая группа программ-вымогателей под названием Embargo могла бы возникнуть в качестве преемника операции BlackCat, которая отмывает выручку через криптоаккаунты. Приблизительно 18.8 миллиона долларов остаются неактивными в неатрибутированных кошельках.