Les agents des forces de l'ordre fédérales et internationales sont intervenus fin juillet pour perturber le gang de ransomware BlackSuit, saisissant des serveurs, des noms de domaine et environ un million de dollars en cryptomonnaie liés à ses opérations.
Selon le département de la Justice, l'action comprenait un mandat non scellé pour la saisie d'actifs numériques et a été menée par les enquêtes sur la sécurité intérieure avec l'aide du Secret Service, de l'IRS et du FBI.
Action de la loi internationale
Une déclaration du ministère de la Justice indique que les enquêteurs ont travaillé avec des partenaires au Royaume-Uni, en Allemagne, en Irlande, en France, au Canada, en Ukraine et en Lituanie pour réaliser cette opération.
Michael Prado, directeur adjoint au Cyber Crimes Center des enquêtes sur la sécurité intérieure, a déclaré que les forces de l'ordre visaient à démanteler les systèmes qui permettaient à ces groupes d'opérer, et non pas simplement à débrancher quelques serveurs.
Cette action a suivi d'autres mesures récentes prises par les États-Unis, y compris des sanctions contre un fournisseur d'hébergement de ransomware en juillet.
Le ministère de la Justice annonce des actions de perturbation coordonnées contre les opérations de rançongiciel BlackSuit (Royal)
Les forces de l'ordre saisissent des serveurs, des domaines et environ 1 million de dollars de produits blanchis appartenant à BlackSuit (Royal) Ransomware
“Le gang de ransomware BlackSuit… pic.twitter.com/EIXS7X0Su3
— Division de la sécurité nationale, Département de la Justice des États-Unis (@DOJNatSec) 11 août 2025
Portée de la campagne BlackSuit
Selon les rapports, BlackSuit est apparu pour la première fois comme un dérivé du gang de ransomware Royal et est actif depuis au moins 2023.
Les responsables déclarent que le groupe a ciblé des infrastructures critiques dans divers secteurs : la santé, les installations gouvernementales, la fabrication et les sites commerciaux.
Depuis 2022, les enquêteurs ont lié le gang à plus de 450 victimes connues aux États-Unis et ont rapporté qu'il avait reçu plus de 370 millions de dollars en paiements de rançon.
Les demandes de rançon ont généralement varié d'environ 1 million à 10 millions de dollars en BTC, et les données de l'Agence de cybersécurité et de sécurité des infrastructures indiquent que la plus grande demande unique s'élève à 60 millions de dollars.
Comment les fonds ont été retracés
Les rapports révèlent qu'un paiement de rançon de 49 BTC en 2023 - d'une valeur d'environ 1,4 million de dollars à l'époque - était impliqué dans les fonds désormais saisis, et qu'une partie de ce paiement a été déposée et retirée à plusieurs reprises d'une plateforme d'échange de crypto-monnaies jusqu'à ce que le compte soit gelé au début de 2024.
Le DOJ n'a pas nommé l'échange. Les responsables affirment que ce type de traçage et de coopération avec des entreprises privées est ce qui a permis aux agents de suivre la piste de l'argent et de sécuriser les actifs liés au stratagème.
Cette opération a supprimé l'infrastructure et récupéré environ 1 million de dollars liés à un gang accusé de centaines d'attaques et de centaines de millions de dollars de rançons.
La répression est une victoire tactique forte et un signe clair que les autorités et les partenaires internationaux travaillent ensemble — mais la perturbation à elle seule ne stoppera pas chaque attaque.
Image vedette provenant de Bing Create, graphique de TradingView
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
L'Empire Ransomware S'effondre : Les Fédéraux Démantèlent BlackSuit De 1 Million De Crypto
Les agents des forces de l'ordre fédérales et internationales sont intervenus fin juillet pour perturber le gang de ransomware BlackSuit, saisissant des serveurs, des noms de domaine et environ un million de dollars en cryptomonnaie liés à ses opérations.
Selon le département de la Justice, l'action comprenait un mandat non scellé pour la saisie d'actifs numériques et a été menée par les enquêtes sur la sécurité intérieure avec l'aide du Secret Service, de l'IRS et du FBI.
Action de la loi internationale
Une déclaration du ministère de la Justice indique que les enquêteurs ont travaillé avec des partenaires au Royaume-Uni, en Allemagne, en Irlande, en France, au Canada, en Ukraine et en Lituanie pour réaliser cette opération.
Michael Prado, directeur adjoint au Cyber Crimes Center des enquêtes sur la sécurité intérieure, a déclaré que les forces de l'ordre visaient à démanteler les systèmes qui permettaient à ces groupes d'opérer, et non pas simplement à débrancher quelques serveurs.
Cette action a suivi d'autres mesures récentes prises par les États-Unis, y compris des sanctions contre un fournisseur d'hébergement de ransomware en juillet.
Portée de la campagne BlackSuit
Selon les rapports, BlackSuit est apparu pour la première fois comme un dérivé du gang de ransomware Royal et est actif depuis au moins 2023.
Les responsables déclarent que le groupe a ciblé des infrastructures critiques dans divers secteurs : la santé, les installations gouvernementales, la fabrication et les sites commerciaux.
Depuis 2022, les enquêteurs ont lié le gang à plus de 450 victimes connues aux États-Unis et ont rapporté qu'il avait reçu plus de 370 millions de dollars en paiements de rançon.
Les demandes de rançon ont généralement varié d'environ 1 million à 10 millions de dollars en BTC, et les données de l'Agence de cybersécurité et de sécurité des infrastructures indiquent que la plus grande demande unique s'élève à 60 millions de dollars.
Comment les fonds ont été retracés
Les rapports révèlent qu'un paiement de rançon de 49 BTC en 2023 - d'une valeur d'environ 1,4 million de dollars à l'époque - était impliqué dans les fonds désormais saisis, et qu'une partie de ce paiement a été déposée et retirée à plusieurs reprises d'une plateforme d'échange de crypto-monnaies jusqu'à ce que le compte soit gelé au début de 2024.
Le DOJ n'a pas nommé l'échange. Les responsables affirment que ce type de traçage et de coopération avec des entreprises privées est ce qui a permis aux agents de suivre la piste de l'argent et de sécuriser les actifs liés au stratagème.
Cette opération a supprimé l'infrastructure et récupéré environ 1 million de dollars liés à un gang accusé de centaines d'attaques et de centaines de millions de dollars de rançons.
La répression est une victoire tactique forte et un signe clair que les autorités et les partenaires internationaux travaillent ensemble — mais la perturbation à elle seule ne stoppera pas chaque attaque.
Image vedette provenant de Bing Create, graphique de TradingView