O Departamento de Justiça dos EUA anunciou que, em conjunto com várias agências de aplicação da lei de diferentes países, conseguiu fechar o site e os servidores da conhecida organização de ransomware BlackSuit, além de apreender ativos de criptografia no valor de cerca de 1 milhão de dólares. Esta ação é vista como um grande golpe contra grupos de crime cibernético transnacionais e destaca a postura de tolerância zero global em relação à encriptação de resgates.
Ação Transnacional de Bloqueio BlackSuit
O Departamento de Justiça dos Estados Unidos informou que a ação começou no final de julho, liderada pelo Departamento de Segurança Interna dos EUA, com a assistência do Serviço Secreto, da Receita Federal, do FBI e de agências de aplicação da lei de países como Reino Unido, Alemanha, França, Canadá, Irlanda, Ucrânia e Lituânia.
Resultados da ação: encerramento do site e servidor BlackSuit
Apreensão de ativos: congelar e selar ativos de criptografia no valor de 1 milhão de dólares
Organização-alvo: BlackSuit é um grupo derivado do Royal Ransomware, ativo desde 2023.
Ataques a infraestruturas críticas, resgates acumulados de mais de 370 milhões de dólares
O Ministério da Justiça apontou que o BlackSuit tem atacado infraestruturas críticas, como serviços de saúde, governo, indústria e instalações comerciais, exigindo que as vítimas paguem o resgate em bitcoin.
Vítimas conhecidas: mais de 450 desde 2022
Resgate acumulado: mais de 3,7 milhões de dólares
Método de extorsão: dupla extorsão (encriptação do sistema + ameaça de divulgação de dados)
Fluxo de resgate do Bitcoin exposto
Em 2023, uma vítima pagou 49,3 moedas de bitcoin (na época, no valor de cerca de 1,4 milhão de dólares) para desbloquear dados, dos quais parte dos fundos corresponde aos 1 milhão de dólares apreendidos.
A investigação mostra que esses fundos foram transferidos e retirados várias vezes para uma conta de uma bolsa de Ativos de criptografia, até serem congelados no início de 2024. O nome da bolsa não foi divulgado.
De acordo com dados da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), os pedidos de resgate do BlackSuit geralmente variam entre 1 milhão e 10 milhões de dólares, tendo alcançado um máximo de 60 milhões de dólares.
Ransomware ecossistema continua a evoluir
A desarticulação do BlackSuit não significa o fim da ameaça. Recentemente, os Estados Unidos também sancionaram outro provedor de hospedagem de ransomware, o Aeza Group, e apreenderam 20 bitcoins (cerca de 2,4 milhões de dólares) de membros da organização de ransomware Chaos.
Ao mesmo tempo, a empresa de segurança TRM Labs alertou que uma nova organização de ransomware chamada Embargo está substituindo a BlackCat e está ocultando fundos através de carteiras de encriptação, com cerca de 18,8 milhões de dólares ainda não rastreados.
Conclusão
Os Estados Unidos, em conjunto com várias agências de aplicação da lei, fecharam o site do ransomware BlackSuit e apreenderam 1 milhão de dólares em ativos de criptografia, causando um impacto significativo no ecossistema global de crimes cibernéticos. No entanto, com o surgimento contínuo de novas organizações de ransomware, a ameaça à segurança cibernética continua a evoluir. Investidores e empresas devem continuar a fortalecer a proteção de segurança cibernética e monitorar de perto as dinâmicas da aplicação da lei internacional. Para mais segurança em criptografia e análises de mercado, consulte a plataforma oficial da Gate.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Os EUA desmantelaram a rede de ransomware BlackSuit, apreendendo 1 milhão de dólares em encriptação.
O Departamento de Justiça dos EUA anunciou que, em conjunto com várias agências de aplicação da lei de diferentes países, conseguiu fechar o site e os servidores da conhecida organização de ransomware BlackSuit, além de apreender ativos de criptografia no valor de cerca de 1 milhão de dólares. Esta ação é vista como um grande golpe contra grupos de crime cibernético transnacionais e destaca a postura de tolerância zero global em relação à encriptação de resgates.
Ação Transnacional de Bloqueio BlackSuit
O Departamento de Justiça dos Estados Unidos informou que a ação começou no final de julho, liderada pelo Departamento de Segurança Interna dos EUA, com a assistência do Serviço Secreto, da Receita Federal, do FBI e de agências de aplicação da lei de países como Reino Unido, Alemanha, França, Canadá, Irlanda, Ucrânia e Lituânia.
Resultados da ação: encerramento do site e servidor BlackSuit
Apreensão de ativos: congelar e selar ativos de criptografia no valor de 1 milhão de dólares
Organização-alvo: BlackSuit é um grupo derivado do Royal Ransomware, ativo desde 2023.
Ataques a infraestruturas críticas, resgates acumulados de mais de 370 milhões de dólares
O Ministério da Justiça apontou que o BlackSuit tem atacado infraestruturas críticas, como serviços de saúde, governo, indústria e instalações comerciais, exigindo que as vítimas paguem o resgate em bitcoin.
Vítimas conhecidas: mais de 450 desde 2022
Resgate acumulado: mais de 3,7 milhões de dólares
Método de extorsão: dupla extorsão (encriptação do sistema + ameaça de divulgação de dados)
Fluxo de resgate do Bitcoin exposto
Em 2023, uma vítima pagou 49,3 moedas de bitcoin (na época, no valor de cerca de 1,4 milhão de dólares) para desbloquear dados, dos quais parte dos fundos corresponde aos 1 milhão de dólares apreendidos.
A investigação mostra que esses fundos foram transferidos e retirados várias vezes para uma conta de uma bolsa de Ativos de criptografia, até serem congelados no início de 2024. O nome da bolsa não foi divulgado.
De acordo com dados da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), os pedidos de resgate do BlackSuit geralmente variam entre 1 milhão e 10 milhões de dólares, tendo alcançado um máximo de 60 milhões de dólares.
Ransomware ecossistema continua a evoluir
A desarticulação do BlackSuit não significa o fim da ameaça. Recentemente, os Estados Unidos também sancionaram outro provedor de hospedagem de ransomware, o Aeza Group, e apreenderam 20 bitcoins (cerca de 2,4 milhões de dólares) de membros da organização de ransomware Chaos.
Ao mesmo tempo, a empresa de segurança TRM Labs alertou que uma nova organização de ransomware chamada Embargo está substituindo a BlackCat e está ocultando fundos através de carteiras de encriptação, com cerca de 18,8 milhões de dólares ainda não rastreados.
Conclusão
Os Estados Unidos, em conjunto com várias agências de aplicação da lei, fecharam o site do ransomware BlackSuit e apreenderam 1 milhão de dólares em ativos de criptografia, causando um impacto significativo no ecossistema global de crimes cibernéticos. No entanto, com o surgimento contínuo de novas organizações de ransomware, a ameaça à segurança cibernética continua a evoluir. Investidores e empresas devem continuar a fortalecer a proteção de segurança cibernética e monitorar de perto as dinâmicas da aplicação da lei internacional. Para mais segurança em criptografia e análises de mercado, consulte a plataforma oficial da Gate.