米国、BlackSuitランサムウェアギャングに関連するサーバーと109万ドルの暗号通貨を押収

別のランサムウェアギャングが米国の標的となっており、当局は2022年から活動しているBlackSuitグループに対して動きを見せており、370百万ドル以上の身代金要求に関連しています。

概要

• 米国当局は、BlackSuitランサムウェアグループに関連する4つのサーバー、9つのドメイン、および109万ドルの暗号通貨を押収しました。
• BlackSuitは2022年から米国の重要インフラを標的にしています。
• ロイヤルランサムウェアギャングのスピンオフとして登場しました。

月曜日、司法省は、BlackSuitに関連する4つのサーバー、9つのドメイン、約109万ドルの暗号通貨を押収したと発表し、米国および国際的なパートナーと協力して襲撃を実行した。

7月24日の摘発は、国土安全保障調査局やシークレットサービスから、IRS犯罪捜査局、FBIまで、さらにイギリス、ドイツ、アイルランド、フランス、カナダ、ウクライナ、リトアニアの法執行機関を含む広範な連合を惹きつけました。

関係者はまた、今年初めに無名の取引所が凍結した暗号通貨を押収するための連邦令状を公開しました。

BlackSuitの狙いを定めた重要な米国インフラ

BlackSuitは、少なくとも2022年から活動しており、重要なインフラに対する大規模な恐喝キャンペーンで知られるRoyalランサムウェアギャングのスピンオフとして登場しました。調査官によると、このグループは2023年にBlackSuitの名前で活動を開始し、Royalの戦術、技術、ツールの多くを使用していることが判明しました。

時間が経つにつれて、サイバー犯罪の世界で、100万ドルから1000万ドルの身代金を要求する大規模な組織を標的にすることで独自の評判を築き、あるケースでは6000万ドルに達することもありました。

そのグループは、被害者が身代金を支払わなかった場合に公開される予定の機密の盗まれたデータをリストしたダークネット上のポータルも運営していました。

2023年末までに、FBIとサイバーセキュリティインフラ保安庁は共同で発表した助言の中で、BlackSuitが最も大きな混乱を引き起こす可能性のあるセクターに攻撃を仕掛けるためのツールと戦術を持っていると警告しました。

BlackSuitは、米国の重要インフラに侵入し、しばしば医療提供者、政府施設、製造工場、商業事業者を攻撃しています。被害者は通常、重要なシステムからロックアウトされ、機密データ漏洩の脅威に直面しています。

2023年、無名の組織は、DOJによると、BlackSuitの侵害の後にシステムの制御を取り戻すために49.3ビットコイン、当時の価値で約144万ドルを支払った。

その身代金の一部は、数か月にわたる調査の後、押収された109万ドルの一部となりました。 当局は、2022年以降、BlackSuitがアメリカ合衆国だけで450人以上の既知の被害者を攻撃したと見積もっています。

米国、ランサムウェアギャングに対する動き

米国は、制裁や執行措置を通じてランサムウェア攻撃に対して積極的に反撃しており、今日の発表ではこれを「混乱を優先する」アプローチと表現しています。

crypto.newsによると、今年初めにアメリカ、イギリス、オーストラリアが共同でロシアのホスティングプロバイダーZserversとその運営者に対し、LockBitランサムウェアギャングに対してバレットプルーフホスティングを提供したことで制裁を課した。

先月、司法省は混沌ランサムウェアグループのメンバーから230万ドル相当のビットコインを回収するために押収訴訟を提起しました。これは、FBIのダラス支部が同月に混沌に関連するアドレスから20 BTCを押収した後のことです。