- дата публикации
США закрыли сайты и изъяли $1 млн у крипто-вымогателей BlackSuit
- источник
- сайт
- cointelegraph.com
- открыть источник
США конфисковали серверы, доменные имена и около 1 миллиона долларов в криптоактивах в рамках операции против группы-вымогателей BlackSuit.
Министерство юстиции сообщило, что операцию провели несколько правоохранительных органов США и международных агентств в середине июля. Конфискация включала получение ордера на изъятие криптовалюты, которая на момент конфискации была оценена в немного более 1 миллиона долларов.
"Деструкция инфраструктуры вымогателей — это не только о закрытии серверов, но и о демонтаже всей экосистемы, позволяющей киберпреступникам действовать безнаказанно," добавил Майкл Прадо, заместитель директора Центра киберпреступлений Секретной службы. BlackSuit является производной группой Royal и действует с 2023 года, а последняя конфискация произошла на фоне других действий США против групп-вымогателей, в частности санкций в отношении поставщика услуг хостинга вымогателей Aeza Group в июле.
Операция выполнялась Министерством внутренней безопасности США при поддержке Секретной службы, IRS и ФБР, а также правоохранительных органов Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы. Группа BlackSuit регулярно нацеливалась на критическую инфраструктуру США в сферах здравоохранения, государственных учреждений, производства и коммерческих объектов.
Они требовали выкуп в биткойнах через даркнет.
С 2022 года BlackSuit нанесла ущерб более 450 известным жертвам в США, получив более 370 миллионов долларов в виде выкупов. Схемы вымогателей использовали тактику двойного шантажа, шифруя системы жертв и угрожая раскрытием украденных данных.
Помощник генерального прокурора по национальной безопасности Джон Айзенберг отметил, что постоянные атаки BlackSuit на критическую инфраструктуру США представляют серьезную угрозу для общественной безопасности. В 2023 году одна жертва заплатила выкуп 49,3 BTC, что на тот момент составляло около 1,4 миллиона долларов, чтобы расшифровать свои данные.
Часть выплаченного выкупа, конфискованные 1 миллион долларов, многократно пополнялась и выводилась с криптобиржи, пока средства не были заморожены на этой бирже в начале 2024 года. Требования выкупа обычно варьировались от 1 до 10 миллионов долларов в биткойнах, а самый большой выкуп, который требовали актеры BlackSuit, составил 60 миллионов долларов.
В июле ФБР Далласа объявило о изъятии 20 BTC, стоимостью около 2,4 миллиона долларов, с криптоадреса, принадлежащего выдающемуся члену группы вымогателей Chaos.
Аналитики TRM Labs исследовали, что новая группа вымогателей под названием Embargo может быть наследником BlackCat, отмывая средства через криптоаккаунты, согласно данным которых около 18,8 миллиона долларов остается без действия в анонимных кошельках.