В конце июля федеральные и международные правоохранительные органы провели операцию по пресечению деятельности группировки BlackSuit, занимающейся вымогательством с помощью программ-вымогателей. Были изъяты серверы, доменные имена и около миллиона долларов в криптовалюте, связанных с её операциями.
Действия правоохранительных органов
Согласно Министерству юстиции, в рамках операции был выдан ордер на арест цифровых активов. Ведущую роль в операции сыграло Управление по борьбе с киберпреступностью в рамках Министерства внутренней безопасности США (Homeland Security Investigations), а также Секретная служба, Налоговая служба (IRS) и ФБР.
Международное сотрудничество
В заявлении Министерства юстиции говорится, что следователи работали с партнёрами из Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы для проведения операции.
Майкл Прадо, заместитель помощника директора Центра по борьбе с киберпреступностью при Управлении внутренней безопасности, заявил, что правоохранительные органы стремились уничтожить системы, позволяющие подобным группам вести деятельность, а не просто вывести из строя несколько серверов.
Этот шаг последовал за другими недавними действиями США, включая санкции против провайдера хостинга программ-вымогателей в июле.
Министерство юстиции объявляет о скоординированных действиях по пресечению операций BlackSuit (Royal) по вымогательству
Правоохранительные органы изъяли серверы, домены и примерно $1 миллион из отмытых доходов, принадлежащих BlackSuit (Royal) Ransomware.
Масштаб кампании BlackSuit
Согласно отчётам, BlackSuit впервые появилась как ответвление от группировки Royal и активна по крайней мере с 2023 года. Официальные лица сообщают, что группировка нацеливалась на критически важную инфраструктуру в различных секторах — здравоохранении, государственных учреждениях, производстве и коммерческих объектах.
С 2022 года следователи связывают группировку более чем с 450 известными жертвами в США и сообщают, что она получила более $370 миллионов в качестве выкупа. Требования о выкупе обычно варьировались от $1 миллиона до $10 миллионов в BTC, а данные Агентства по кибербезопасности и защите инфраструктуры (CISA) указывают на крупнейший единичный запрос в размере $60 миллионов.
Отчёты раскрывают детали
В 2023 году был выплачен выкуп в размере 49 BTC, что на тот момент составляло примерно $1,4 миллиона. Часть этой суммы неоднократно переводилась и снималась с криптобиржи до тех пор, пока счёт не был заморожен в начале 2024 года. Министерство юстиции не назвало биржу. Официальные лица говорят, что именно такой трассировки и сотрудничества с частными фирмами удалось добиться агентам, чтобы отследить путь денег и конфисковать активы, связанные со схемой.
Эта операция устранила часть инфраструктуры и вернула примерно $1 миллион, связанный с группировкой, обвиняемой в сотнях атак и получении сотен миллионов в качестве выкупа.
Операция — это значительная тактическая победа и чёткий сигнал о том, что власти и международные партнёры работают вместе, но одни лишь перебои в работе не остановят каждую атаку.
Не является инвестиционной рекомендацией.