Федеральні та міжнародні правоохоронці у середині липня вжили заходів для розгрому групи зловмисників BlackSuit, захопивши сервери, доменні імена та приблизно мільйон доларів у криптовалюті, пов'язаній з її діяльністю.
Згідно з Міністерством юстиції, дія включала розкритий ордер на вилучення цифрових активів і була ініційована Службою внутрішньої безпеки за допомогою Секретної служби, Податкової служби США та ФБР.
Міжнародна правоохоронна дія
У заяві Міністерства юстиції йдеться, що слідчі працювали з партнерами у Великій Британії, Німеччині, Ірландії, Франції, Канаді, Україні та Литві, щоб здійснити ліквідацію.
Майкл Прадо, заступник помічника директора Центру кіберзлочинів Служби розслідувань внутрішньої безпеки, сказав, що правоохоронні органи прагнуть знищити системи, які дозволяють цим групам діяти, а не просто вимкнути кілька серверів.
Цей крок послідував за іншими нещодавніми заходами США, включаючи санкції проти постачальника хостингу програм-вимагачів у липні.
Міністерство юстиції оголосило про скоординовані дії щодо припинення операцій з програмами-вимагачами BlackSuit (Royal)
Поліція забрала сервери, домени і половину близько $1 мілліона в ландерингому подоході, які належать BlackSuit (Royal) вансомей.
— Національний безпековий відділ, Міністерство юстиції США (@DOJNatSec) 11 серпня 2025 року
Область кампанії BlackSuit
Відповідно до звітів, BlackSuit вперше з'явився як спін-оф злочинного угруповання Royal ransomware і активно діє щонайменше з 2023 року.
Офіційні особи повідомляють, що група націлилася на критичну інфраструктуру в різних секторах — охорона здоров'я, державні установи, виробництво та комерційні об'єкти.
Оскільки 2022 року, слідчі пов'язали банду з більш ніж 450 відомими жертвами в США та повідомили, що вона отримала понад 370 мільйонів доларів США у вигляді викупу.
Вимоги щодо викупу, як правило, коливалися від приблизно 1 мільйона до 10 мільйонів доларів у BTC, а дані Агентства з кібербезпеки та безпеки інфраструктури вказують на найбільшу одноразову вимогу в 60 мільйонів доларів.
!
Як були відстежені кошти
Звіти розкривають, що у 2023 році викуп у розмірі 49 BTC — що на той час становило приблизно 1,4 мільйона доларів — був залучений до фондів, які наразі конфісковані, і що частина цього платежу була неодноразово внесена та знята з криптобіржі, поки рахунок не був заморожений на початку 2024 року.
Міністерство юстиції не називало біржу. Представники кажуть, що саме такий вид відстеження та співпраці з приватними фірмами дозволив агентам прослідкувати грошову слід і забезпечити активи, пов'язані зі схемою.
Ця операція знищила інфраструктуру та відновила приблизно 1 мільйон доларів, пов'язаних з бандою, що звинувачується у сотнях атак і сотнях мільйонів вимагаючих грошей.
Репресії є сильною тактичною перемогою та чітким знаком того, що влада та міжнародні партнери працюють разом — але лише перешкоди не зупинять кожен напад.
Обране зображення з Bing Create, графік з TradingView
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Вірус-вимагач Empire Falls: ФБР відібрали у BlackSuit $1 мільйон в Крипто
Федеральні та міжнародні правоохоронці у середині липня вжили заходів для розгрому групи зловмисників BlackSuit, захопивши сервери, доменні імена та приблизно мільйон доларів у криптовалюті, пов'язаній з її діяльністю.
Згідно з Міністерством юстиції, дія включала розкритий ордер на вилучення цифрових активів і була ініційована Службою внутрішньої безпеки за допомогою Секретної служби, Податкової служби США та ФБР.
Міжнародна правоохоронна дія
У заяві Міністерства юстиції йдеться, що слідчі працювали з партнерами у Великій Британії, Німеччині, Ірландії, Франції, Канаді, Україні та Литві, щоб здійснити ліквідацію.
Майкл Прадо, заступник помічника директора Центру кіберзлочинів Служби розслідувань внутрішньої безпеки, сказав, що правоохоронні органи прагнуть знищити системи, які дозволяють цим групам діяти, а не просто вимкнути кілька серверів.
Цей крок послідував за іншими нещодавніми заходами США, включаючи санкції проти постачальника хостингу програм-вимагачів у липні.
Область кампанії BlackSuit
Відповідно до звітів, BlackSuit вперше з'явився як спін-оф злочинного угруповання Royal ransomware і активно діє щонайменше з 2023 року.
Офіційні особи повідомляють, що група націлилася на критичну інфраструктуру в різних секторах — охорона здоров'я, державні установи, виробництво та комерційні об'єкти.
Оскільки 2022 року, слідчі пов'язали банду з більш ніж 450 відомими жертвами в США та повідомили, що вона отримала понад 370 мільйонів доларів США у вигляді викупу.
Вимоги щодо викупу, як правило, коливалися від приблизно 1 мільйона до 10 мільйонів доларів у BTC, а дані Агентства з кібербезпеки та безпеки інфраструктури вказують на найбільшу одноразову вимогу в 60 мільйонів доларів.
!
Як були відстежені кошти
Звіти розкривають, що у 2023 році викуп у розмірі 49 BTC — що на той час становило приблизно 1,4 мільйона доларів — був залучений до фондів, які наразі конфісковані, і що частина цього платежу була неодноразово внесена та знята з криптобіржі, поки рахунок не був заморожений на початку 2024 року.
Міністерство юстиції не називало біржу. Представники кажуть, що саме такий вид відстеження та співпраці з приватними фірмами дозволив агентам прослідкувати грошову слід і забезпечити активи, пов'язані зі схемою.
Ця операція знищила інфраструктуру та відновила приблизно 1 мільйон доларів, пов'язаних з бандою, що звинувачується у сотнях атак і сотнях мільйонів вимагаючих грошей.
Репресії є сильною тактичною перемогою та чітким знаком того, що влада та міжнародні партнери працюють разом — але лише перешкоди не зупинять кожен напад.
Обране зображення з Bing Create, графік з TradingView