Une autre bande de ransomware est dans le viseur des États-Unis, les autorités agissant contre le groupe BlackSuit, actif depuis 2022 et lié à plus de 370 millions de dollars en demandes de rançon.
Résumé
Les autorités américaines ont saisi quatre serveurs, neuf domaines et 1,09 million de dollars en cryptomonnaie liés au groupe de ransomware BlackSuit.
BlackSuit a ciblé des infrastructures critiques aux États-Unis depuis 2022.
Il est apparu comme un dérivé du gang de ransomware Royal.
Lundi, le ministère de la Justice a déclaré avoir saisi quatre serveurs, neuf domaines et environ 1,09 million de dollars en cryptomonnaie liés à BlackSuit, en collaboration avec des partenaires américains et internationaux pour mener à bien le raid.
Le démantèlement du 24 juillet a mobilisé une large coalition d'agences, allant des enquêtes sur la sécurité intérieure et le Secret Service à l'enquête criminelle de l'IRS et au FBI, aux côtés des forces de l'ordre du Royaume-Uni, d'Allemagne, d'Irlande, de France, du Canada, d'Ukraine et de Lituanie.
Les autorités ont également levé un mandat fédéral pour saisir la cryptomonnaie, qu'un échange non nommé avait gelée plus tôt cette année.
L'infrastructure critique ciblée de BlackSuit aux États-Unis
BlackSuit, actif depuis au moins 2022, est apparu comme un spin-off du groupe de ransomware Royal, un groupe déjà connu pour ses campagnes d'extorsion à grande échelle contre des infrastructures critiques. Les enquêteurs affirment que le groupe a commencé à opérer sous le nom de BlackSuit en 2023 et qu'il a été découvert qu'il utilisait de nombreuses tactiques, techniques et outils de Royal.
Au fil du temps, il a construit sa propre réputation dans le monde de la cybercriminalité pour cibler de grandes organisations avec des demandes de rançon allant de 1 million à 10 millions de dollars, et dans un cas, jusqu'à 60 millions de dollars.
Le groupe a également exploité un portail sur le darknet où il a répertorié des ensembles de données sensibles volées qui devaient être publiées au public si les victimes ne payaient pas la rançon.
À la fin de 2023, le FBI et l'Agence de cybersécurité et de sécurité des infrastructures ont averti dans un avis conjoint que BlackSuit disposait des outils et des tactiques pour frapper des secteurs où une attaque pourrait causer le plus de perturbations.
BlackSuit a frappé des infrastructures critiques aux États-Unis, touchant souvent des prestataires de soins de santé, des installations gouvernementales, des usines de fabrication et des opérateurs commerciaux. Les victimes se retrouvaient généralement bloquées hors de systèmes vitaux tout en faisant face à la menace de fuites de données sensibles.
En 2023, une organisation non nommée a payé 49,3 Bitcoin, d'une valeur d'environ 1,44 million de dollars à l'époque, pour reprendre le contrôle de ses systèmes après une violation de type BlackSuit, selon le DOJ.
Une partie de ce paiement de rançon est devenue les 1,09 million de dollars qui ont été saisis lors de l'intervention après des mois d'enquête. Les autorités estiment que depuis 2022, BlackSuit a compromis plus de 450 victimes connues rien qu'aux États-Unis.
Les États-Unis agissent contre les gangs de rançongiciels
Les États-Unis luttent activement contre les attaques par ransomware par le biais de sanctions et d'actions d'application de la loi, décrivant cela dans l'annonce d'aujourd'hui comme une approche « axée sur la disruption ».
Comme l'a précédemment rapporté crypto.news, plus tôt cette année, les États-Unis, le Royaume-Uni et l'Australie ont conjointement sanctionné le fournisseur d'hébergement russe Zservers et ses opérateurs pour avoir offert un hébergement à toute épreuve au gang de ransomware LockBit.
Le mois dernier, le ministère de la Justice a déposé une action en confiscation pour récupérer 2,3 millions de dollars en Bitcoin d'un membre du groupe de ransomware Chaos après que la division de Dallas du FBI a saisi 20 BTC d'une adresse liée à Chaos le même mois.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Les États-Unis saisissent des serveurs et 1,09 million de dollars en crypto liés au groupe de rançongiciels BlackSuit
Une autre bande de ransomware est dans le viseur des États-Unis, les autorités agissant contre le groupe BlackSuit, actif depuis 2022 et lié à plus de 370 millions de dollars en demandes de rançon.
Résumé
Lundi, le ministère de la Justice a déclaré avoir saisi quatre serveurs, neuf domaines et environ 1,09 million de dollars en cryptomonnaie liés à BlackSuit, en collaboration avec des partenaires américains et internationaux pour mener à bien le raid.
Le démantèlement du 24 juillet a mobilisé une large coalition d'agences, allant des enquêtes sur la sécurité intérieure et le Secret Service à l'enquête criminelle de l'IRS et au FBI, aux côtés des forces de l'ordre du Royaume-Uni, d'Allemagne, d'Irlande, de France, du Canada, d'Ukraine et de Lituanie.
Les autorités ont également levé un mandat fédéral pour saisir la cryptomonnaie, qu'un échange non nommé avait gelée plus tôt cette année.
L'infrastructure critique ciblée de BlackSuit aux États-Unis
BlackSuit, actif depuis au moins 2022, est apparu comme un spin-off du groupe de ransomware Royal, un groupe déjà connu pour ses campagnes d'extorsion à grande échelle contre des infrastructures critiques. Les enquêteurs affirment que le groupe a commencé à opérer sous le nom de BlackSuit en 2023 et qu'il a été découvert qu'il utilisait de nombreuses tactiques, techniques et outils de Royal.
Au fil du temps, il a construit sa propre réputation dans le monde de la cybercriminalité pour cibler de grandes organisations avec des demandes de rançon allant de 1 million à 10 millions de dollars, et dans un cas, jusqu'à 60 millions de dollars.
Le groupe a également exploité un portail sur le darknet où il a répertorié des ensembles de données sensibles volées qui devaient être publiées au public si les victimes ne payaient pas la rançon.
À la fin de 2023, le FBI et l'Agence de cybersécurité et de sécurité des infrastructures ont averti dans un avis conjoint que BlackSuit disposait des outils et des tactiques pour frapper des secteurs où une attaque pourrait causer le plus de perturbations.
BlackSuit a frappé des infrastructures critiques aux États-Unis, touchant souvent des prestataires de soins de santé, des installations gouvernementales, des usines de fabrication et des opérateurs commerciaux. Les victimes se retrouvaient généralement bloquées hors de systèmes vitaux tout en faisant face à la menace de fuites de données sensibles.
En 2023, une organisation non nommée a payé 49,3 Bitcoin, d'une valeur d'environ 1,44 million de dollars à l'époque, pour reprendre le contrôle de ses systèmes après une violation de type BlackSuit, selon le DOJ.
Une partie de ce paiement de rançon est devenue les 1,09 million de dollars qui ont été saisis lors de l'intervention après des mois d'enquête. Les autorités estiment que depuis 2022, BlackSuit a compromis plus de 450 victimes connues rien qu'aux États-Unis.
Les États-Unis agissent contre les gangs de rançongiciels
Les États-Unis luttent activement contre les attaques par ransomware par le biais de sanctions et d'actions d'application de la loi, décrivant cela dans l'annonce d'aujourd'hui comme une approche « axée sur la disruption ».
Comme l'a précédemment rapporté crypto.news, plus tôt cette année, les États-Unis, le Royaume-Uni et l'Australie ont conjointement sanctionné le fournisseur d'hébergement russe Zservers et ses opérateurs pour avoir offert un hébergement à toute épreuve au gang de ransomware LockBit.
Le mois dernier, le ministère de la Justice a déposé une action en confiscation pour récupérer 2,3 millions de dollars en Bitcoin d'un membre du groupe de ransomware Chaos après que la division de Dallas du FBI a saisi 20 BTC d'une adresse liée à Chaos le même mois.