США захватывает 1 млн долларов у Blacksuit Ransomware Group в Global Bust
США захватили серверы, доменные имена и около 1 миллиона долларов в виде криптовалютных активов из черного класса Ransomware Group.
Министерство юстиции заявило в понедельник, что многочисленные правоохранительные органы США и международные правоохранительные органы провели операцию против групп вымогателей чернокожих в конце июля.
Операция включала раскрытие ордера на захват криптовалюты, оцениваемой в размере чуть более 1 миллиона долларов, на момент припадения, сообщает он.
«Нарушение инфраструктуры вымогателей заключается не только в сборе серверов, но и о демонтаже всей экосистемы, которая позволяет киберпреступникам работать безнаказанно», – добавил Майкл Прадо, заместитель помощника директора в Центре расследований на внутренней безопасности.
Blacksuit – это дополнительный доход Королевской банды Ransomware, который работает по крайней мере с 2023 года, с последним захватом в отношении других действий, которые США предприняли против групп вымогателей, таких как санкционирование поставщика хостинг -поставки Ransomware Aeza Group в июле.
Министерство юстиции заявило, что с помощью Секретной службы, IRS и ФБР, проведено в Министерстве внутренней безопасности Министерства внутренней безопасности США, с помощью Секретной службы, IRS и ФБР, а также правоохранительные органы из Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы.
Содержание
- Координированные атаки вымогателей
- Биткоин выкуп схвачен
- Криптовалютные преемники вымогателей появляются
Содержание:
Координированные атаки вымогателей
Министерство юстиции заявило, что группа Ransomware настойчиво нацелена на критическую инфраструктуру в секторах, включая здравоохранение, государственные учреждения, производство и коммерческие объекты. Жертвы, как правило, вынуждены платить выкуп в биткоин (BTC) через сайты Darknet.
С 2022 года Blacksuit скомпрометировал более 450 известных жертв в США и получил более 370 миллионов долларов в виде выкупных платежей, добавил он.
В схемах вымогателей использовалась тактика с двойной передачей, такую как шифрующие системы жертв, в то же время угрожая протекать украденные данные для дальнейшего принуждения, заявил Министерство юстиции.
Образец спроса на выкуп черного костюма. Источник: Sentinelone
«Постоянное нацеливание на критическую инфраструктуру США в черной выкупах представляет собой серьезную угрозу для общественной безопасности США», – сказал помощник генерального прокурора по национальной безопасности Джон Эйзенберг.
Биткоин выкуп схвачен
В 2023 году жертва заплатила выкуп в размере 49,3 BTC в то время около 1,4 миллиона долларов, чтобы расшифровать их данные.
Часть выкупа выкупа, захваченная 1 миллион долларов, была неоднократно депонирована и снята со счета обмена криптовалют до тех пор, пока средства не были заморожены в результате обмена в начале 2024 года, сообщило, что он не назвал обмен.
Связанный: санкции США кошелек криптовалюты, привязанный к вымогателям, хост Infostealer
По словам Агентства по кибербезопасности и инфраструктуре, требованию выкупа обычно варьировалось от примерно 1 млн. Долл. США до 10 млн. Долл.
Криптовалютные преемники вымогателей появляются
В июле в Далласе, штат Техас, ФБР объявило о захвате 20 BTC стоимостью около 2,4 млн. Долл. США по адресу криптовалюты, принадлежащего известному члену группы Ransomware Group.
На прошлой неделе аналитики TRM Labs исследовали, как новая группа Ransomware под названием Embargo, возможно, стала преемником операции в BlackCat, которая превышает выходы через криптовалютные счета. По ее словам, примерно 18,8 млн. Долл.