Bộ Tư pháp Hoa Kỳ đã thông báo rằng họ đã phối hợp với nhiều cơ quan thực thi pháp luật để thành công trong việc đóng cửa trang web và máy chủ của tổ chức phần mềm tống tiền nổi tiếng BlackSuit, đồng thời tịch thu tài sản tiền điện tử trị giá khoảng 1 triệu đô la. Hành động này được coi là một đòn giáng mạnh vào các băng nhóm tội phạm mạng xuyên quốc gia, đồng thời nhấn mạnh thái độ không khoan nhượng toàn cầu đối với các hành vi tống tiền bằng mã hóa.
Hành động xuyên quốc gia khóa BlackSuit
Bộ Tư pháp Hoa Kỳ cho biết, hành động này bắt đầu vào cuối tháng 7, do Cơ quan Điều tra An ninh Nội địa Hoa Kỳ dẫn đầu, và nhận được sự hỗ trợ từ Cục Mật vụ, Cục Thuế Quốc gia, Cục Điều tra Liên bang (FBI) cũng như các cơ quan thực thi pháp luật của Anh, Đức, Pháp, Canada, Ireland, Ukraine, Lithuania.
Hành động thành công: Đóng trang web và máy chủ BlackSuit
Tịch thu tài sản: Đóng băng và niêm phong tài sản tiền điện tử trị giá 1 triệu đô la
Tổ chức mục tiêu: BlackSuit là một nhóm con của Phần mềm tống tiền Hoàng gia (Royal Ransomware), hoạt động từ năm 2023.
Tấn công cơ sở hạ tầng quan trọng, tổng số tiền chuộc lên tới 3.7 triệu đô la
Bộ Tư pháp chỉ ra rằng BlackSuit đã tấn công vào các cơ sở hạ tầng quan trọng như y tế, chính phủ, sản xuất và cơ sở thương mại trong thời gian dài, và yêu cầu nạn nhân thanh toán tiền chuộc bằng Bitcoin.
Đã biết nạn nhân: Từ năm 2022 đã có hơn 450 vụ
Tổng tiền chuộc: Hơn 3.7 triệu đô la
Phương pháp tống tiền: Tống tiền kép (hệ thống mã hóa + đe dọa rò rỉ dữ liệu)
Dòng tiền chuộc Bitcoin lộ diện
Vào năm 2023, một nạn nhân đã trả 49,3 đồng bitcoin (được định giá khoảng 1,4 triệu đô la vào thời điểm đó) để mở khóa dữ liệu, trong đó một phần tiền là 1 triệu đô la bị tịch thu lần này.
Điều tra cho thấy, số tiền này đã nhiều lần được chuyển vào và rút ra từ một tài khoản của sàn giao dịch tài sản tiền điện tử, cho đến khi bị đóng băng vào đầu năm 2024. Tên của sàn giao dịch này chưa được công bố.
Theo dữ liệu từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), yêu cầu tiền chuộc của BlackSuit thường nằm trong khoảng từ 1 triệu đến 10 triệu đô la Mỹ, và có lúc đã đạt tới 60 triệu đô la Mỹ.
Hệ sinh thái phần mềm tống tiền tiếp tục phát triển
Sự sụp đổ của BlackSuit không có nghĩa là mối đe dọa đã kết thúc. Gần đây, Hoa Kỳ cũng đã trừng phạt một nhà cung cấp dịch vụ lưu trữ phần mềm tống tiền khác là Aeza Group, và thu giữ 20 đồng bitcoin (khoảng 2,4 triệu đô la) của các thành viên tổ chức tống tiền Chaos.
Đồng thời, công ty an ninh TRM Labs cảnh báo, một tổ chức phần mềm tống tiền mới có tên Embargo đang thay thế vị trí của BlackCat, và thông qua ví mã hóa che giấu tài sản, khoảng 18.8 triệu USD vẫn chưa được truy vết.
Kết luận
Mỹ đã hợp tác với nhiều cơ quan thực thi pháp luật để đóng cửa trang web phần mềm tống tiền BlackSuit và tịch thu 1 triệu đô la Tài sản tiền điện tử, gây ra tác động lớn đến hệ sinh thái tội phạm mạng toàn cầu. Tuy nhiên, với sự xuất hiện liên tục của các tổ chức tống tiền mới, các mối đe dọa về an ninh mạng vẫn đang tiến triển. Các nhà đầu tư và doanh nghiệp nên tiếp tục tăng cường bảo vệ an ninh mạng và theo dõi chặt chẽ những diễn biến thực thi pháp luật quốc tế. Để biết thêm thông tin về an ninh mã hóa và phân tích thị trường, hãy theo dõi nền tảng chính thức của Gate.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Mỹ đã triệt phá mạng lưới tống tiền BlackSuit, tịch thu 1 triệu đô la mã hóa.
Bộ Tư pháp Hoa Kỳ đã thông báo rằng họ đã phối hợp với nhiều cơ quan thực thi pháp luật để thành công trong việc đóng cửa trang web và máy chủ của tổ chức phần mềm tống tiền nổi tiếng BlackSuit, đồng thời tịch thu tài sản tiền điện tử trị giá khoảng 1 triệu đô la. Hành động này được coi là một đòn giáng mạnh vào các băng nhóm tội phạm mạng xuyên quốc gia, đồng thời nhấn mạnh thái độ không khoan nhượng toàn cầu đối với các hành vi tống tiền bằng mã hóa.
Hành động xuyên quốc gia khóa BlackSuit
Bộ Tư pháp Hoa Kỳ cho biết, hành động này bắt đầu vào cuối tháng 7, do Cơ quan Điều tra An ninh Nội địa Hoa Kỳ dẫn đầu, và nhận được sự hỗ trợ từ Cục Mật vụ, Cục Thuế Quốc gia, Cục Điều tra Liên bang (FBI) cũng như các cơ quan thực thi pháp luật của Anh, Đức, Pháp, Canada, Ireland, Ukraine, Lithuania.
Hành động thành công: Đóng trang web và máy chủ BlackSuit
Tịch thu tài sản: Đóng băng và niêm phong tài sản tiền điện tử trị giá 1 triệu đô la
Tổ chức mục tiêu: BlackSuit là một nhóm con của Phần mềm tống tiền Hoàng gia (Royal Ransomware), hoạt động từ năm 2023.
Tấn công cơ sở hạ tầng quan trọng, tổng số tiền chuộc lên tới 3.7 triệu đô la
Bộ Tư pháp chỉ ra rằng BlackSuit đã tấn công vào các cơ sở hạ tầng quan trọng như y tế, chính phủ, sản xuất và cơ sở thương mại trong thời gian dài, và yêu cầu nạn nhân thanh toán tiền chuộc bằng Bitcoin.
Đã biết nạn nhân: Từ năm 2022 đã có hơn 450 vụ
Tổng tiền chuộc: Hơn 3.7 triệu đô la
Phương pháp tống tiền: Tống tiền kép (hệ thống mã hóa + đe dọa rò rỉ dữ liệu)
Dòng tiền chuộc Bitcoin lộ diện
Vào năm 2023, một nạn nhân đã trả 49,3 đồng bitcoin (được định giá khoảng 1,4 triệu đô la vào thời điểm đó) để mở khóa dữ liệu, trong đó một phần tiền là 1 triệu đô la bị tịch thu lần này.
Điều tra cho thấy, số tiền này đã nhiều lần được chuyển vào và rút ra từ một tài khoản của sàn giao dịch tài sản tiền điện tử, cho đến khi bị đóng băng vào đầu năm 2024. Tên của sàn giao dịch này chưa được công bố.
Theo dữ liệu từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), yêu cầu tiền chuộc của BlackSuit thường nằm trong khoảng từ 1 triệu đến 10 triệu đô la Mỹ, và có lúc đã đạt tới 60 triệu đô la Mỹ.
Hệ sinh thái phần mềm tống tiền tiếp tục phát triển
Sự sụp đổ của BlackSuit không có nghĩa là mối đe dọa đã kết thúc. Gần đây, Hoa Kỳ cũng đã trừng phạt một nhà cung cấp dịch vụ lưu trữ phần mềm tống tiền khác là Aeza Group, và thu giữ 20 đồng bitcoin (khoảng 2,4 triệu đô la) của các thành viên tổ chức tống tiền Chaos.
Đồng thời, công ty an ninh TRM Labs cảnh báo, một tổ chức phần mềm tống tiền mới có tên Embargo đang thay thế vị trí của BlackCat, và thông qua ví mã hóa che giấu tài sản, khoảng 18.8 triệu USD vẫn chưa được truy vết.
Kết luận
Mỹ đã hợp tác với nhiều cơ quan thực thi pháp luật để đóng cửa trang web phần mềm tống tiền BlackSuit và tịch thu 1 triệu đô la Tài sản tiền điện tử, gây ra tác động lớn đến hệ sinh thái tội phạm mạng toàn cầu. Tuy nhiên, với sự xuất hiện liên tục của các tổ chức tống tiền mới, các mối đe dọa về an ninh mạng vẫn đang tiến triển. Các nhà đầu tư và doanh nghiệp nên tiếp tục tăng cường bảo vệ an ninh mạng và theo dõi chặt chẽ những diễn biến thực thi pháp luật quốc tế. Để biết thêm thông tin về an ninh mã hóa và phân tích thị trường, hãy theo dõi nền tảng chính thức của Gate.