Một băng nhóm ransomware khác đang bị nhắm đến tại Hoa Kỳ, với các cơ quan chức năng đang hành động chống lại nhóm BlackSuit, hoạt động từ năm 2022 và liên quan đến hơn 370 triệu đô la trong các yêu cầu tiền chuộc.
Tóm tắt
Các cơ quan chức năng của Hoa Kỳ đã tịch thu bốn máy chủ, chín miền, và 1.09 triệu đô la tiền điện tử liên quan đến nhóm ransomware BlackSuit.
BlackSuit đã nhắm mục tiêu vào cơ sở hạ tầng quan trọng ở Hoa Kỳ kể từ năm 2022.
Nó xuất hiện như một nhánh của băng nhóm ransomware Royal.
Vào thứ Hai, Bộ Tư pháp cho biết họ đã thu giữ bốn máy chủ, chín tên miền và khoảng 1,09 triệu đô la tiền điện tử liên quan đến BlackSuit, hợp tác với các đối tác trong và ngoài nước để thực hiện cuộc đột kích.
Cuộc tấn công vào ngày 24 tháng 7 đã thu hút một liên minh rộng rãi của các cơ quan, từ Cơ quan Điều tra An ninh Nội địa và Dịch vụ Bí mật đến Cơ quan Điều tra Hình sự IRS và FBI, cùng với lực lượng thực thi pháp luật từ Vương quốc Anh, Đức, Ireland, Pháp, Canada, Ukraine và Litva.
Các quan chức cũng đã công bố một lệnh truy nã liên bang để tịch thu tiền điện tử, mà một sàn giao dịch không được nêu tên đã đóng băng hồi đầu năm nay.
Cơ sở hạ tầng quan trọng của Mỹ mà BlackSuit nhắm đến
BlackSuit, hoạt động từ ít nhất năm 2022, đã nổi lên như một nhánh của băng nhóm mã độc Royal, một nhóm đã được biết đến với các chiến dịch tống tiền quy mô lớn nhằm vào cơ sở hạ tầng quan trọng. Các nhà điều tra cho biết nhóm này bắt đầu hoạt động dưới tên BlackSuit vào năm 2023 và được phát hiện đang sử dụng nhiều chiến thuật, kỹ thuật và công cụ của Royal.
Theo thời gian, nó đã xây dựng được danh tiếng riêng trong thế giới tội phạm mạng khi nhắm vào các tổ chức lớn với các yêu cầu tiền chuộc dao động từ 1 triệu đến 10 triệu đô la, và trong một trường hợp, lên tới 60 triệu đô la.
Nhóm cũng đã vận hành một cổng trên darknet, nơi họ liệt kê dữ liệu nhạy cảm bị đánh cắp sẽ được công khai nếu các nạn nhân không trả tiền chuộc.
Vào cuối năm 2023, FBI và Cơ quan An ninh Mạng và Cơ sở Hạ tầng đã cảnh báo trong một thông báo chung rằng BlackSuit đã có các công cụ và chiến thuật để tấn công các lĩnh vực mà một cuộc tấn công có thể gây ra sự gián đoạn lớn nhất.
BlackSuit đã tấn công cơ sở hạ tầng quan trọng tại Hoa Kỳ, thường nhắm vào các nhà cung cấp dịch vụ chăm sóc sức khỏe, cơ sở chính phủ, nhà máy sản xuất và nhà điều hành thương mại. Các nạn nhân thường thấy mình bị khóa khỏi các hệ thống quan trọng trong khi đối mặt với mối đe dọa rò rỉ dữ liệu nhạy cảm.
Vào năm 2023, một tổ chức không tên đã trả 49,3 Bitcoin, trị giá khoảng 1,44 triệu đô la vào thời điểm đó, để lấy lại quyền kiểm soát hệ thống của mình sau một vụ vi phạm BlackSuit, theo Bộ Tư pháp.
Một phần của khoản tiền chuộc đó đã trở thành 1,09 triệu đô la đã bị tịch thu trong quá trình triệt phá sau nhiều tháng điều tra. Các cơ quan chức năng ước tính rằng kể từ năm 2022, BlackSuit đã xâm phạm hơn 450 nạn nhân được biết đến chỉ riêng tại Hoa Kỳ.
Mỹ hành động chống lại các băng nhóm ransomware
Mỹ đã tích cực chống lại các cuộc tấn công ransomware thông qua các biện pháp trừng phạt và hành động thi hành, mô tả điều này trong thông báo hôm nay là một cách tiếp cận "trước tiên là gián đoạn".
Như đã báo cáo trước đó bởi crypto.news, vào đầu năm nay, Mỹ, Anh và Úc đã cùng nhau trừng phạt nhà cung cấp dịch vụ lưu trữ của Nga là Zservers và các nhà điều hành của nó vì đã cung cấp dịch vụ lưu trữ bảo mật cho băng nhóm mã độc tống tiền LockBit.
Tháng trước, Bộ Tư pháp đã đệ đơn tịch thu để thu hồi 2.3 triệu USD bằng Bitcoin từ một thành viên của nhóm ransomware Chaos sau khi bộ phận Dallas của FBI đã tịch thu 20 BTC từ một địa chỉ liên kết với Chaos trong cùng tháng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Mỹ tịch thu máy chủ và 1,09 triệu đô la tiền điện tử liên quan đến băng nhóm ransomware BlackSuit
Một băng nhóm ransomware khác đang bị nhắm đến tại Hoa Kỳ, với các cơ quan chức năng đang hành động chống lại nhóm BlackSuit, hoạt động từ năm 2022 và liên quan đến hơn 370 triệu đô la trong các yêu cầu tiền chuộc.
Tóm tắt
Vào thứ Hai, Bộ Tư pháp cho biết họ đã thu giữ bốn máy chủ, chín tên miền và khoảng 1,09 triệu đô la tiền điện tử liên quan đến BlackSuit, hợp tác với các đối tác trong và ngoài nước để thực hiện cuộc đột kích.
Cuộc tấn công vào ngày 24 tháng 7 đã thu hút một liên minh rộng rãi của các cơ quan, từ Cơ quan Điều tra An ninh Nội địa và Dịch vụ Bí mật đến Cơ quan Điều tra Hình sự IRS và FBI, cùng với lực lượng thực thi pháp luật từ Vương quốc Anh, Đức, Ireland, Pháp, Canada, Ukraine và Litva.
Các quan chức cũng đã công bố một lệnh truy nã liên bang để tịch thu tiền điện tử, mà một sàn giao dịch không được nêu tên đã đóng băng hồi đầu năm nay.
Cơ sở hạ tầng quan trọng của Mỹ mà BlackSuit nhắm đến
BlackSuit, hoạt động từ ít nhất năm 2022, đã nổi lên như một nhánh của băng nhóm mã độc Royal, một nhóm đã được biết đến với các chiến dịch tống tiền quy mô lớn nhằm vào cơ sở hạ tầng quan trọng. Các nhà điều tra cho biết nhóm này bắt đầu hoạt động dưới tên BlackSuit vào năm 2023 và được phát hiện đang sử dụng nhiều chiến thuật, kỹ thuật và công cụ của Royal.
Theo thời gian, nó đã xây dựng được danh tiếng riêng trong thế giới tội phạm mạng khi nhắm vào các tổ chức lớn với các yêu cầu tiền chuộc dao động từ 1 triệu đến 10 triệu đô la, và trong một trường hợp, lên tới 60 triệu đô la.
Nhóm cũng đã vận hành một cổng trên darknet, nơi họ liệt kê dữ liệu nhạy cảm bị đánh cắp sẽ được công khai nếu các nạn nhân không trả tiền chuộc.
Vào cuối năm 2023, FBI và Cơ quan An ninh Mạng và Cơ sở Hạ tầng đã cảnh báo trong một thông báo chung rằng BlackSuit đã có các công cụ và chiến thuật để tấn công các lĩnh vực mà một cuộc tấn công có thể gây ra sự gián đoạn lớn nhất.
BlackSuit đã tấn công cơ sở hạ tầng quan trọng tại Hoa Kỳ, thường nhắm vào các nhà cung cấp dịch vụ chăm sóc sức khỏe, cơ sở chính phủ, nhà máy sản xuất và nhà điều hành thương mại. Các nạn nhân thường thấy mình bị khóa khỏi các hệ thống quan trọng trong khi đối mặt với mối đe dọa rò rỉ dữ liệu nhạy cảm.
Vào năm 2023, một tổ chức không tên đã trả 49,3 Bitcoin, trị giá khoảng 1,44 triệu đô la vào thời điểm đó, để lấy lại quyền kiểm soát hệ thống của mình sau một vụ vi phạm BlackSuit, theo Bộ Tư pháp.
Một phần của khoản tiền chuộc đó đã trở thành 1,09 triệu đô la đã bị tịch thu trong quá trình triệt phá sau nhiều tháng điều tra. Các cơ quan chức năng ước tính rằng kể từ năm 2022, BlackSuit đã xâm phạm hơn 450 nạn nhân được biết đến chỉ riêng tại Hoa Kỳ.
Mỹ hành động chống lại các băng nhóm ransomware
Mỹ đã tích cực chống lại các cuộc tấn công ransomware thông qua các biện pháp trừng phạt và hành động thi hành, mô tả điều này trong thông báo hôm nay là một cách tiếp cận "trước tiên là gián đoạn".
Như đã báo cáo trước đó bởi crypto.news, vào đầu năm nay, Mỹ, Anh và Úc đã cùng nhau trừng phạt nhà cung cấp dịch vụ lưu trữ của Nga là Zservers và các nhà điều hành của nó vì đã cung cấp dịch vụ lưu trữ bảo mật cho băng nhóm mã độc tống tiền LockBit.
Tháng trước, Bộ Tư pháp đã đệ đơn tịch thu để thu hồi 2.3 triệu USD bằng Bitcoin từ một thành viên của nhóm ransomware Chaos sau khi bộ phận Dallas của FBI đã tịch thu 20 BTC từ một địa chỉ liên kết với Chaos trong cùng tháng.