Outra gangue de ransomware está na mira dos EUA, com as autoridades a agir contra o grupo BlackSuit, ativo desde 2022 e ligado a mais de 370 milhões de dólares em pedidos de resgate.
Resumo
As autoridades dos EUA apreenderam quatro servidores, nove domínios e 1,09 milhões de dólares em criptomoeda ligados ao grupo de ransomware BlackSuit.
BlackSuit tem como alvo a infraestrutura crítica nos EUA desde 2022.
Surgiu como um desdobramento do grupo de ransomware Royal.
Na segunda-feira, o Departamento de Justiça disse que apreendeu quatro servidores, nove domínios e cerca de 1,09 milhões de dólares em criptomoeda ligados ao BlackSuit, trabalhando com parceiros dos EUA e internacionais para realizar a operação.
A operação de desmantelamento de 24 de julho envolveu uma ampla coalizão de agências, desde as Investigações de Segurança Interna e o Serviço Secreto até a Investigação Criminal do IRS e o FBI, juntamente com as forças de segurança do Reino Unido, Alemanha, Irlanda, França, Canadá, Ucrânia e Lituânia.
As autoridades também deslacraram um mandado federal para apreender a criptomoeda, que uma exchange não identificada havia congelado no início deste ano.
Infraestrutura crítica nos EUA alvo da BlackSuit
BlackSuit, ativo desde pelo menos 2022, surgiu como um desdobramento do grupo de ransomware Royal, um grupo já conhecido por campanhas de extorsão em grande escala contra infraestruturas críticas. Os investigadores dizem que o grupo começou a operar sob o nome BlackSuit em 2023 e foi encontrado utilizando muitas das táticas, técnicas e ferramentas do Royal.
Com o tempo, construiu sua própria reputação no mundo do cibercrime por atacar grandes organizações com demandas de resgate variando de 1 milhão a 10 milhões de dólares, e em um caso, tão alto quanto 60 milhões de dólares.
O grupo também operava um portal na darknet onde listava dados sensíveis roubados que seriam divulgados ao público se as vítimas não pagassem o resgate.
No final de 2023, o FBI e a Agência de Segurança Cibernética e de Infraestrutura alertaram em um aviso conjunto que o BlackSuit tinha as ferramentas e táticas para atingir setores onde um ataque poderia causar a maior interrupção.
O BlackSuit atacou infraestruturas críticas nos EUA, frequentemente atingindo prestadores de serviços de saúde, instalações governamentais, fábricas e operadores comerciais. As vítimas geralmente se viam bloqueadas de sistemas vitais enquanto enfrentavam a ameaça de vazamentos de dados sensíveis.
Em 2023, uma organização não identificada pagou 49,3 Bitcoins, no valor de cerca de 1,44 milhões de dólares na época, para recuperar o controle de seus sistemas após uma violação do BlackSuit, de acordo com o DOJ.
Uma parte desse pagamento de resgate tornou-se os 1,09 milhões de dólares que foram apreendidos durante a operação após meses de investigação. As autoridades estimam que, desde 2022, o BlackSuit comprometeu mais de 450 vítimas conhecidas somente nos Estados Unidos.
Os EUA tomam medidas contra gangues de ransomware
Os EUA têm lutado ativamente contra ataques de ransomware através de sanções e ações de aplicação da lei, descrevendo isso no anúncio de hoje como uma abordagem "primeiro de interrupção".
Como relatado anteriormente pelo crypto.news, no início deste ano, os EUA, Reino Unido e Austrália sancionaram conjuntamente o provedor de hospedagem russo Zservers e seus operadores por oferecer hospedagem à prova de balas ao grupo de ransomware LockBit.
No mês passado, o Departamento de Justiça apresentou uma ação de confisco para recuperar $2,3 milhões em Bitcoin de um membro do grupo de ransomware Chaos, após a divisão de Dallas do FBI ter apreendido 20 BTC de um endereço ligado ao Chaos no mesmo mês.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
E.U.A. apreende servidores e $1.09m em criptomoedas ligadas ao grupo de ransomware BlackSuit
Outra gangue de ransomware está na mira dos EUA, com as autoridades a agir contra o grupo BlackSuit, ativo desde 2022 e ligado a mais de 370 milhões de dólares em pedidos de resgate.
Resumo
Na segunda-feira, o Departamento de Justiça disse que apreendeu quatro servidores, nove domínios e cerca de 1,09 milhões de dólares em criptomoeda ligados ao BlackSuit, trabalhando com parceiros dos EUA e internacionais para realizar a operação.
A operação de desmantelamento de 24 de julho envolveu uma ampla coalizão de agências, desde as Investigações de Segurança Interna e o Serviço Secreto até a Investigação Criminal do IRS e o FBI, juntamente com as forças de segurança do Reino Unido, Alemanha, Irlanda, França, Canadá, Ucrânia e Lituânia.
As autoridades também deslacraram um mandado federal para apreender a criptomoeda, que uma exchange não identificada havia congelado no início deste ano.
Infraestrutura crítica nos EUA alvo da BlackSuit
BlackSuit, ativo desde pelo menos 2022, surgiu como um desdobramento do grupo de ransomware Royal, um grupo já conhecido por campanhas de extorsão em grande escala contra infraestruturas críticas. Os investigadores dizem que o grupo começou a operar sob o nome BlackSuit em 2023 e foi encontrado utilizando muitas das táticas, técnicas e ferramentas do Royal.
Com o tempo, construiu sua própria reputação no mundo do cibercrime por atacar grandes organizações com demandas de resgate variando de 1 milhão a 10 milhões de dólares, e em um caso, tão alto quanto 60 milhões de dólares.
O grupo também operava um portal na darknet onde listava dados sensíveis roubados que seriam divulgados ao público se as vítimas não pagassem o resgate.
No final de 2023, o FBI e a Agência de Segurança Cibernética e de Infraestrutura alertaram em um aviso conjunto que o BlackSuit tinha as ferramentas e táticas para atingir setores onde um ataque poderia causar a maior interrupção.
O BlackSuit atacou infraestruturas críticas nos EUA, frequentemente atingindo prestadores de serviços de saúde, instalações governamentais, fábricas e operadores comerciais. As vítimas geralmente se viam bloqueadas de sistemas vitais enquanto enfrentavam a ameaça de vazamentos de dados sensíveis.
Em 2023, uma organização não identificada pagou 49,3 Bitcoins, no valor de cerca de 1,44 milhões de dólares na época, para recuperar o controle de seus sistemas após uma violação do BlackSuit, de acordo com o DOJ.
Uma parte desse pagamento de resgate tornou-se os 1,09 milhões de dólares que foram apreendidos durante a operação após meses de investigação. As autoridades estimam que, desde 2022, o BlackSuit comprometeu mais de 450 vítimas conhecidas somente nos Estados Unidos.
Os EUA tomam medidas contra gangues de ransomware
Os EUA têm lutado ativamente contra ataques de ransomware através de sanções e ações de aplicação da lei, descrevendo isso no anúncio de hoje como uma abordagem "primeiro de interrupção".
Como relatado anteriormente pelo crypto.news, no início deste ano, os EUA, Reino Unido e Austrália sancionaram conjuntamente o provedor de hospedagem russo Zservers e seus operadores por oferecer hospedagem à prova de balas ao grupo de ransomware LockBit.
No mês passado, o Departamento de Justiça apresentou uma ação de confisco para recuperar $2,3 milhões em Bitcoin de um membro do grupo de ransomware Chaos, após a divisão de Dallas do FBI ter apreendido 20 BTC de um endereço ligado ao Chaos no mesmo mês.