As autoridades policiais federais e internacionais atuaram no final de julho para desmantelar o grupo de ransomware BlackSuit, apreendendo servidores, nomes de domínio e cerca de um milhão de dólares em criptomoeda ligados às suas operações.
De acordo com o Departamento de Justiça, a ação incluiu um mandado não selado para a apreensão de ativos digitais e foi liderada pela Investigação de Segurança Interna com a ajuda do Serviço Secreto, do IRS e do FBI.
Ação de Aplicação da Lei Internacional
Uma declaração do Departamento de Justiça diz que os investigadores trabalharam com parceiros no Reino Unido, Alemanha, Irlanda, França, Canadá, Ucrânia e Lituânia para realizar a operação de desmantelamento.
Michael Prado, subdiretor assistente do Centro de Crimes Cibernéticos das Investigações de Segurança Interna, disse que as autoridades policiais visavam desmantelar os sistemas que permitiam a esses grupos operar, e não apenas desligar alguns servidores.
A medida seguiu outros passos recentes dos EUA, incluindo sanções contra um fornecedor de hospedagem de ransomware em julho.
O Departamento de Justiça Anuncia Ações de Interrupção Coordenadas Contra as Operações de Ransomware BlackSuit (Royal)
As Forças de Segurança Apreendem Servidores, Domínios e Aproximadamente $1 Milhão em Rendimentos Lavados Pertencentes ao BlackSuit (Royal) Ransomware
"O grupo de ransomware BlackSuit… pic.twitter.com/EIXS7X0Su3
— Divisão de Segurança Nacional, Departamento de Justiça dos EUA (@DOJNatSec) 11 de agosto de 2025
Âmbito da Campanha BlackSuit
De acordo com relatos, o BlackSuit apareceu pela primeira vez como um desdobramento do grupo de ransomware Royal e tem estado ativo desde pelo menos 2023.
As autoridades dizem que o grupo atacou infraestruturas críticas em vários setores — saúde, instalações governamentais, manufatura e locais comerciais.
Desde 2022, os investigadores ligaram a gangue a mais de 450 vítimas conhecidas nos EUA e relataram que recebeu mais de 370 milhões de dólares em pagamentos de resgate.
As exigências de resgate geralmente variaram de cerca de 1 milhão a 10 milhões em BTC, e os dados da Agência de Segurança Cibernética e Infraestrutura listam a maior exigência única em 60 milhões.
Como os Fundos Foram Rastreados
Relatórios revelam que um pagamento de resgate de 2023 de 49 BTC — no valor de cerca de $1,4 milhões na época — estava envolvido nos fundos agora apreendidos, e que parte desse pagamento foi depositada e retirada repetidamente de uma exchange de criptomoedas até que a conta fosse congelada no início de 2024.
O DOJ não nomeou a bolsa. Funcionários dizem que esse tipo de rastreamento e cooperação com empresas privadas é o que permitiu que os agentes seguissem o rastro do dinheiro e garantissem ativos conectados ao esquema.
Esta operação removeu infraestrutura e recuperou cerca de 1 milhão de dólares ligados a uma gangue acusada de centenas de ataques e centenas de milhões em resgates.
A repressão é uma forte vitória tática e um sinal claro de que as autoridades e os parceiros internacionais estão a trabalhar juntos — mas a interrupção por si só não irá parar todos os ataques.
Imagem em destaque do Bing Create, gráfico do TradingView
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Ransomware Empire Falls: Feds Strip BlackSuit De $1 Million Em Cripto
As autoridades policiais federais e internacionais atuaram no final de julho para desmantelar o grupo de ransomware BlackSuit, apreendendo servidores, nomes de domínio e cerca de um milhão de dólares em criptomoeda ligados às suas operações.
De acordo com o Departamento de Justiça, a ação incluiu um mandado não selado para a apreensão de ativos digitais e foi liderada pela Investigação de Segurança Interna com a ajuda do Serviço Secreto, do IRS e do FBI.
Ação de Aplicação da Lei Internacional
Uma declaração do Departamento de Justiça diz que os investigadores trabalharam com parceiros no Reino Unido, Alemanha, Irlanda, França, Canadá, Ucrânia e Lituânia para realizar a operação de desmantelamento.
Michael Prado, subdiretor assistente do Centro de Crimes Cibernéticos das Investigações de Segurança Interna, disse que as autoridades policiais visavam desmantelar os sistemas que permitiam a esses grupos operar, e não apenas desligar alguns servidores.
A medida seguiu outros passos recentes dos EUA, incluindo sanções contra um fornecedor de hospedagem de ransomware em julho.
Âmbito da Campanha BlackSuit
De acordo com relatos, o BlackSuit apareceu pela primeira vez como um desdobramento do grupo de ransomware Royal e tem estado ativo desde pelo menos 2023.
As autoridades dizem que o grupo atacou infraestruturas críticas em vários setores — saúde, instalações governamentais, manufatura e locais comerciais.
Desde 2022, os investigadores ligaram a gangue a mais de 450 vítimas conhecidas nos EUA e relataram que recebeu mais de 370 milhões de dólares em pagamentos de resgate.
As exigências de resgate geralmente variaram de cerca de 1 milhão a 10 milhões em BTC, e os dados da Agência de Segurança Cibernética e Infraestrutura listam a maior exigência única em 60 milhões.
Como os Fundos Foram Rastreados
Relatórios revelam que um pagamento de resgate de 2023 de 49 BTC — no valor de cerca de $1,4 milhões na época — estava envolvido nos fundos agora apreendidos, e que parte desse pagamento foi depositada e retirada repetidamente de uma exchange de criptomoedas até que a conta fosse congelada no início de 2024.
O DOJ não nomeou a bolsa. Funcionários dizem que esse tipo de rastreamento e cooperação com empresas privadas é o que permitiu que os agentes seguissem o rastro do dinheiro e garantissem ativos conectados ao esquema.
Esta operação removeu infraestrutura e recuperou cerca de 1 milhão de dólares ligados a uma gangue acusada de centenas de ataques e centenas de milhões em resgates.
A repressão é uma forte vitória tática e um sinal claro de que as autoridades e os parceiros internacionais estão a trabalhar juntos — mas a interrupção por si só não irá parar todos os ataques.
Imagem em destaque do Bing Create, gráfico do TradingView