Os Estados Unidos apreenderam servidores, nomes de domínio e aproximadamente 1 milhão de dólares em criptomoeda do grupo de ransomware BlackSuit, uma operação cibernética notória ligada a centenas de ataques à infraestrutura crítica.
O Departamento de Justiça (DOJ) anunciou na segunda-feira que a ação foi o resultado de um esforço coordenado de aplicação da lei internacional realizado no final de julho.
O DOJ revelou que a operação envolveu a desselagem de um mandado de apreensão de criptomoedas avaliadas em pouco mais de $1 milhão na altura.
“Desmantelar a infraestrutura de ransomware não se trata apenas de derrubar servidores, mas de desmantelar todo o ecossistema que permite aos cibercriminosos operar com impunidade,” disse Michael Prado, diretor adjunto do Centro de Crimes Cibernéticos das Investigações de Segurança Interna.
Alvos de Operação Internacional da Rede BlackSuit
BlackSuit, acreditado como um desdobramento do grupo de ransomware Royal, está ativo desde pelo menos 2023. A mais recente apreensão segue outras medidas dos EUA contra redes de ransomware, incluindo sanções ao Aeza Group, um conhecido provedor de hospedagem de ransomware, em julho.
O DOJ disse que a operação foi liderada pelas Investigações de Segurança Interna do Departamento de Segurança Interna, com o apoio do Serviço Secreto dos EUA, IRS, FBI e agências de aplicação da lei do Reino Unido, Alemanha, Irlanda, França, Canadá, Ucrânia e Lituânia.
De acordo com o DOJ, o BlackSuit visou persistentemente setores críticos da infraestrutura, como saúde, serviços governamentais, manufatura e instalações comerciais. O grupo usou táticas de dupla extorsão — criptografando os sistemas das vítimas enquanto ameaçava vazar dados roubados para forçar o pagamento — e exigiu resgates principalmente em Bitcoin através de sites da darknet.
Desde 2022, o BlackSuit comprometeu mais de 450 vítimas conhecidas nos EUA e arrecadou mais de 370 milhões de dólares em pagamentos de resgate.
Pagamentos de Resgate em Bitcoin Rastreado e Apreendido
Um caso notável em 2023 viu uma vítima pagar 49,3 BTC, no valor de cerca de 1,4 milhões de dólares na época, para recuperar o acesso a dados criptografados. O DOJ relatou que parte desse resgate — os 1 milhão de dólares confiscados — foi circulada repetidamente através de uma conta de câmbio de criptomoeda até que os fundos fossem congelados no início de 2024. A troca envolvida não foi identificada.
As exigências de resgate do BlackSuit variavam tipicamente de $1 milhão a $10 milhões em Bitcoin, com a maior exigência atingindo $60 milhões, de acordo com a Agência de Cibersegurança e Segurança de Infraestrutura.
O DOJ observou que a atividade de ransomware permanece dinâmica, com novos grupos surgindo para substituir redes desmanteladas. Em julho, o FBI em Dallas apreendeu 20 BTC ( cerca de $2,4 milhões ) de um membro do grupo de ransomware Chaos.
Na semana passada, os analistas da TRM Labs identificaram um potencial sucessor do BlackCat chamado Embargo, que tem mais de 18,8 milhões de dólares em criptomoedas armazenados em carteiras dormentes.
O post EUA apreendeu $1M em cripto e servidores do grupo de ransomware BlackSuit apareceu primeiro em TheCoinrise.com.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
EUA apreenderam $1M em Cripto e servidores do grupo de Ransomware BlackSuit
Os Estados Unidos apreenderam servidores, nomes de domínio e aproximadamente 1 milhão de dólares em criptomoeda do grupo de ransomware BlackSuit, uma operação cibernética notória ligada a centenas de ataques à infraestrutura crítica.
O Departamento de Justiça (DOJ) anunciou na segunda-feira que a ação foi o resultado de um esforço coordenado de aplicação da lei internacional realizado no final de julho.
O DOJ revelou que a operação envolveu a desselagem de um mandado de apreensão de criptomoedas avaliadas em pouco mais de $1 milhão na altura.
“Desmantelar a infraestrutura de ransomware não se trata apenas de derrubar servidores, mas de desmantelar todo o ecossistema que permite aos cibercriminosos operar com impunidade,” disse Michael Prado, diretor adjunto do Centro de Crimes Cibernéticos das Investigações de Segurança Interna.
Alvos de Operação Internacional da Rede BlackSuit
BlackSuit, acreditado como um desdobramento do grupo de ransomware Royal, está ativo desde pelo menos 2023. A mais recente apreensão segue outras medidas dos EUA contra redes de ransomware, incluindo sanções ao Aeza Group, um conhecido provedor de hospedagem de ransomware, em julho.
O DOJ disse que a operação foi liderada pelas Investigações de Segurança Interna do Departamento de Segurança Interna, com o apoio do Serviço Secreto dos EUA, IRS, FBI e agências de aplicação da lei do Reino Unido, Alemanha, Irlanda, França, Canadá, Ucrânia e Lituânia.
De acordo com o DOJ, o BlackSuit visou persistentemente setores críticos da infraestrutura, como saúde, serviços governamentais, manufatura e instalações comerciais. O grupo usou táticas de dupla extorsão — criptografando os sistemas das vítimas enquanto ameaçava vazar dados roubados para forçar o pagamento — e exigiu resgates principalmente em Bitcoin através de sites da darknet.
Desde 2022, o BlackSuit comprometeu mais de 450 vítimas conhecidas nos EUA e arrecadou mais de 370 milhões de dólares em pagamentos de resgate.
Pagamentos de Resgate em Bitcoin Rastreado e Apreendido
Um caso notável em 2023 viu uma vítima pagar 49,3 BTC, no valor de cerca de 1,4 milhões de dólares na época, para recuperar o acesso a dados criptografados. O DOJ relatou que parte desse resgate — os 1 milhão de dólares confiscados — foi circulada repetidamente através de uma conta de câmbio de criptomoeda até que os fundos fossem congelados no início de 2024. A troca envolvida não foi identificada.
As exigências de resgate do BlackSuit variavam tipicamente de $1 milhão a $10 milhões em Bitcoin, com a maior exigência atingindo $60 milhões, de acordo com a Agência de Cibersegurança e Segurança de Infraestrutura.
O DOJ observou que a atividade de ransomware permanece dinâmica, com novos grupos surgindo para substituir redes desmanteladas. Em julho, o FBI em Dallas apreendeu 20 BTC ( cerca de $2,4 milhões ) de um membro do grupo de ransomware Chaos.
Na semana passada, os analistas da TRM Labs identificaram um potencial sucessor do BlackCat chamado Embargo, que tem mais de 18,8 milhões de dólares em criptomoedas armazenados em carteiras dormentes.
O post EUA apreendeu $1M em cripto e servidores do grupo de ransomware BlackSuit apareceu primeiro em TheCoinrise.com.