- дата публікації
США закрили сайти та вилучили $1 млн у крипторазробників-вимагачів BlackSuit
- джерело
- сайт
- cointelegraph.com
- відкрити джерело
США конфіскували сервери, доменні імена та близько 1 мільйона доларів у криптоактивах у рамках операції проти групи-вимагачів BlackSuit.
Міністерство юстиції повідомило, що операцію провели кілька правоохоронних органів США та міжнародних агентств у середині липня. Конфіскація включала отримання ордера на вилучення криптовалюти, яка на момент конфіскації була оцінена в трохи більше 1 мільйона доларів.
"Деструкція інфраструктури вимагачів — це не лише про закриття серверів, але й про демонтаж усієї екосистеми, яка дозволяє кіберзлочинцям діяти безкарно," додав Майкл Прадо, заступник директора Центру кіберзлочинів Секретної служби. BlackSuit є похідною групи Royal і діє з 2023 року, а остання конфіскація відбулася на тлі інших дій США проти груп-вимагачів, зокрема санкцій щодо постачальника послуг хостингу вимагачів Aeza Group у липні.
Операція виконувалася Міністерством внутрішньої безпеки США за підтримки Секретної служби, IRS та ФБР, а також правоохоронних органів Великобританії, Німеччини, Ірландії, Франції, Канади, України та Литви. Група BlackSuit постійно націлювалася на критичну інфраструктуру США у сферах охорони здоров'я, державних установ, виробництва та комерційних об'єктів.
Вимагали викуп в біткойнах через даркнет.
З 2022 року BlackSuit завдала шкоди понад 450 відомим жертвам у США, отримавши понад 370 мільйонів доларів у вигляді викупів. Схеми вимагачів використовували тактику подвійного шантажу, шифруючи системи жертв і загрожуючи розкриттям викрадених даних.
Помічник генерального прокурора з національної безпеки Джон Айзенберг зазначив, що постійні атаки BlackSuit на критичну інфраструктуру США становлять серйозну загрозу для громадської безпеки. У 2023 році одна жертва сплатила викуп 49,3 BTC, що на той момент становило близько 1,4 мільйона доларів, щоб розшифрувати свої дані.
Частина виплаченого викупу, конфісковані 1 мільйон доларів, неодноразово поповнювалася та знімалася з криптобіржі, доки кошти не були заморожені на цій біржі на початку 2024 року. Вимоги викупу зазвичай варіювалися від 1 до 10 мільйонів доларів у біткойнах, а найбільший викуп, який вимагали актори BlackSuit, становив 60 мільйонів доларів.
У липні ФБР Далласа оголосило про вилучення 20 BTC, вартістю близько 2,4 мільйона доларів, з криптоадреси, що належала видатному члену групи вимагачів Chaos.
Аналітики TRM Labs дослідили, що нова група вимагачів під назвою Embargo може бути спадкоємцем BlackCat, відмиваючи кошти через крипторахунки, за даними яких близько 18,8 мільйона доларів залишається без дії в анонімних гаманцях.