Министерство юстиции США (DOJ) объявило в понедельник об успешном уничтожении «критически важной инфраструктуры», использовавшейся группой вымогателей BlackSuit (Royal).
BlackSuit, преемница группы вымогателей Royal, ответственна за атаки на более чем 450 американцев и компаний в сфере здравоохранения, образования, общественной безопасности, энергетики и государственного управления, и была связана с несколькими атаками по всему миру с 2022 года.
Скоординированная операция, получившая название «Шах и мат», была направлена непосредственно против групп вымогателей Royal и BlackSuit и была проведена Иммиграционной и таможенной полицией США (ICE) при Министерстве внутренней безопасности (DHS) при поддержке международных правоохранительных органов из Канады, Великобритании, Германии, Ирландии, Франции, Украины и Литвы, говорится в пресс-релизе ICE.
В результате операции 24 июля были изъяты четыре сервера, девять доменов и отмытые доходы на сумму около 1 миллиона долларов США, а также виртуальная валюта на сумму около 1 091 453 долларов США, изъятая 21 июня 2024 года.
По данным ICE, группировки, занимающиеся разработкой программ-вымогателей BlackSuit и Royal, вымогали в общей сложности более 370 миллионов долларов США в виде выкупа, исходя из текущей стоимости криптовалюты.
«Нарушение работы инфраструктуры программ-вымогателей — это не только отключение серверов, но и разрушение всей экосистемы, которая позволяет киберпреступникам действовать безнаказанно», — заявил Майкл Прадо, заместитель помощника директора Центра по расследованию киберпреступлений (C3) Министерства внутренней безопасности (HSI).
Группировки использовали «тактику двойного вымогательства», сначала зашифровав операционные системы жертв, а затем угрожая утечкой украденных персональных данных, чтобы принудить их к выплате.
«Нынешняя операция нанесла критический удар по инфраструктуре и деятельности BlackSuit», — заявил в пресс-релизе Уильям Манчино, специальный агент, возглавляющий Отдел уголовных расследований Секретной службы США.
В пресс-релизе говорится, что жертвы Royal обычно должны были платить выкуп в криптовалюте, заходя на сайт в даркнете.
По данным Министерства юстиции США, одна из жертв за расшифровку своих данных заплатила выкуп в размере 49,3120227 биткоинов 4 апреля 2023 года, что на момент транзакции составляло 1 445 454,86 долларов США. Часть этого выкупа неоднократно переводилась и снималась через виртуальный счёт, что привело к заморозке средств 9 января 2024 года. Прокуратура США по Восточному округу Вирджинии продолжает сотрудничать с международными юридическими органами в рамках расследования этого дела.
Ранее в 2024 году юридические органы со всего мира, включая Федеральное бюро расследований (ФБР), Европол и Национальное агентство по борьбе с преступностью Великобритании, совместно работали над ликвидацией скрытого веб-сайта, связанного с группой вируса-вымогателя Lockbit. Эта группа вымогала более 120 миллионов долларов США в качестве выкупа у более, чем 2000 жертв по всему миру.
Совместное предприятие, получившее название «Операция Cronos», было частью международной кампании по пресечению крупных киберпреступных операций по всему миру.
Фото: Pixabay
