Publicado por
TLDR
- La aplicación de la ley de EE. UU. Y Global confiscó $ 1 millón del Grupo de Ransomware BlackSuit.
Blacksuit Gang ha comprometido a más de 450 víctimas estadounidenses y recibió $ 370 millones en rescate.
Los ataques de ransomware de los sectores críticos dirigidos a los trajes negros, incluida la atención médica.
La incautación es parte de un esfuerzo continuo para interrumpir las operaciones de ransomware en todo el mundo.
En un esfuerzo coordinado que involucra a las agencias de aplicación de la ley estadounidenses e internacionales, se incautaron más de $ 1 millón en activos criptográficos del Grupo de Ransomware BlackSuit. La operación, realizada a fines de julio, fue un paso significativo para interrumpir las actividades criminales del grupo. Blacksuit, que surgió como un spin -off de la pandilla de ransomware real, ha estado atacando activamente a las organizaciones desde al menos 2023.
La incautación incluyó la confiscación de servidores, nombres de dominio y criptomonedas valoradas en más de $ 1 millón. Esta última acción forma parte de una represión más amplia contra los grupos de ransomware que han estado explotando criptografía para facilitar la extorsión.
Ataques de ransomware de traje negro sobre infraestructura crítica
El grupo de ransomware de traje negro ha sido involucrado En una serie de ataques de alto perfil en sectores de infraestructura crítica. Estos incluyen instalaciones de salud, organizaciones gubernamentales, plantas de fabricación y empresas comerciales. El grupo utiliza una combinación de tácticas de doble extensión, cifrando los datos de las víctimas y amenazando con filtrar información confidencial a menos que se paga un rescate, generalmente en Bitcoin.
Desde 2022, BlackSuit ha apuntado a más de 450 víctimas conocidas en los Estados Unidos, acumulando más de $ 370 millones en pagos de rescate.
Esto resalta la escala y el impacto financiero de las operaciones del grupo, que han estado en curso durante casi dos años. El Departamento de Justicia de los Estados Unidos (DOJ) describe su continua focalización de la infraestructura crítica estadounidense como una amenaza significativa para la seguridad pública.
Colaboración internacional para abordar el ransomware
El derribo del traje negro implicó la colaboración entre múltiples agencias de aplicación de la ley, incluido el Departamento de Seguridad Nacional de los Estados Unidos (DHS), el Servicio Secreto, el FBI y el IRS. Como resultado, la operación también recibió asistencia de agencias de aplicación de la ley internacional del Reino Unido, Alemania, Francia, Canadá, Lituania y Ucrania.
Michael Prado, subdirector adjunto del Centro de Delitos Cibernéticos de Investigaciones de Seguridad Nacional, enfatizó que interrumpir la infraestructura de ransomware es fundamental no solo para aprovechar los fondos, sino también en desmantelar todo el ecosistema que respalda estos ciberdulinales.
Como resultado, el aspecto internacional de esta operación subraya la naturaleza global de las amenazas de ransomware y la necesidad de cooperación transfronteriza.
Crypto incautado de los pagos de rescate de BlackSuit
Entre los activos incautados, una parte de los pagos de rescate realizados en el traje negro fue rastreado y congelado por un intercambio criptográfico a principios de 2024.
Se rastreó un pago de rescate en particular, por valor de 49.3 BTC (aproximadamente $ 1.4 millones en ese momento), se rastreó e incluyó en los $ 1 millón incautados por las autoridades. Los fondos incautados fueron depositados y retirados repetidamente del intercambio de criptografía antes de ser congelados.
Las demandas de rescate de BlackSuit generalmente varían de $ 1 millón a $ 10 millones, con su mayor demanda de rescate registrada que alcanza $ 60 millones. Estas cifras demuestran la naturaleza lucrativa de las operaciones de ransomware que continúan explotando los mercados criptográficos para facilitar las actividades ilegales.