" Министерство юстиции США сообщило в понедельник, что в конце июля несколько правоохранительных органов США и других стран провели операцию против групп крипто-вымогателей BlackSuit. В ходе операции был раскрыт ордер на изъятие криптовалюты, стоимость которой на момент изъятия составляла чуть более $1 млн.
«Нарушение работы инфраструктуры крипто-вымогателей — это не только отключение серверов, но и разрушение всей экосистемы, которая позволяет киберпреступникам действовать безнаказанно», — заявил Майкл Прадо, заместитель помощника директора Центра расследований киберпреступлений Министерства внутренней безопасности.
BlackSuit — ответвление группировки Royal, занимающейся распространением вирусов-вымогателей, действующее как минимум с 2023 года. Последнее задержание произошло на фоне других мер, принятых США против группировок, занимающихся распространением вирусов-вымогателей, таких как санкции против хостинг-провайдера Aeza Group в июле.
Министерство юстиции США заявило, что операция была проведена под руководством отдела расследований Министерства внутренней безопасности США при поддержке Секретной службы США, Налогового управления США и ФБР, а также правоохранительных органов Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы.
Скоординированные атаки с использованием программ-вымогателей
Министерство юстиции США заявило, что группа, занимающаяся распространением вирусов-вымогателей, систематически атаковала критически важную инфраструктуру в различных секторах, включая здравоохранение, государственные учреждения, производство и коммерческие предприятия. Жертвы, как правило, вынуждены платить выкуп в биткоинах через сайты даркнета.
С 2022 года BlackSuit взломала более 450 известных жертв в США и получила более $370 млн в виде выкупов, добавили в ведомстве. В схемах с использованием программ-вымогателей использовались методы двойного вымогательства, такие как шифрование систем жертв с угрозой утечки украденных данных для дальнейшего принуждения к выплате, заявило Министерство юстиции.
Пример требования выкупа группой BlackSuit. Источник: SentinelOne.
«Постоянные атаки группы BlackSuit на критически важную инфраструктуру США представляют серьезную угрозу общественной безопасности США», — заявил помощник генерального прокурора по национальной безопасности Джон Айзенберг.
Изъятый выкуп в биткоинах
В 2023 году жертва заплатила выкуп в размере 49,3 BTC (что на тот момент составляло около $1,4 млн) за расшифровку своих данных. Часть выкупа, изъятая в размере $1 млн, неоднократно переводилась на счет криптовалютной биржи и снималась с него до тех пор, пока средства не были заморожены биржей в начале 2024 года, сообщается в сообщении, хотя название биржи не уточняется.
Требования выкупа обычно варьировались от $1 до $10 млн в биткоинах, а самая большая сумма, затребованная участниками BlackSuit, составила $60 млн, по данным Агентства кибербезопасности и безопасности инфраструктуры.
Появляются преемники крипто-вымогателей
В июле ФБР в Далласе, штат Техас, объявило об изъятии 20 BTC на сумму около $2,4 млн с криптовалютного адреса, принадлежащего известному члену группы вымогателей Chaos. На прошлой неделе аналитики TRM Labs расследовали, как новая группа вымогателей Embargo могла стать преемницей BlackCat, отмывающей доходы через криптовалютные счета. По данным исследования, около $18,8 млн остаются неактивированными в неатрибутивных кошельках.
