Міністерство юстиції США оголосило про успішне вилучення серверів та близько одного мільйона доларів у біткоїнах, які належали російському угрупованню, що стоїть за відомими програмами-вимагачами BlackSuit і Royal.
Про це розповідає ProIT
Міжнародна операція проти кіберзлочинців
До операції долучилися правоохоронні органи з різних країн, зокрема США, Канади, Німеччини, Ірландії, Франції, Великої Британії та інших. В результаті, 24 липня силовики конфіскували чотири сервери та дев’ять доменів, а також заморозили криптовалютні активи на суму близько одного мільйона доларів.
Загроза критичній інфраструктурі США
BlackSuit і Royal — це два різні типи шкідливого програмного забезпечення, розроблені однією російською кіберзлочинною групою, яка вже неодноразово атакувала об’єкти критичної інфраструктури у США та за їх межами. За даними Агентства з кібербезпеки США (CISA), учасники BlackSuit загалом вимагали більш як 500 мільйонів доларів, а найбільша одноразова вимога сягала 60 мільйонів доларів.
“The BlackSuit ransomware gang’s persistent targeting of U.S. critical infrastructure represents a serious threat to U.S. public safety”, Assistant Attorney General for National Security John A. Eisenberg said in the press release.
Слідство, яке очолило управління розслідувань Міністерства внутрішньої безпеки США, встановило, що групи Royal і BlackSuit із 2022 року скомпрометували понад 450 жертв у США. Серед постраждалих — установи охорони здоров’я, освіти, енергетики, органи влади та громадської безпеки. Загальний прибуток кіберзлочинців від викупів перевищив 370 мільйонів доларів.
Вилучені біткоїни знаходилися на рахунку в одній з криптовалютних бірж, де кошти були заблоковані ще в січні минулого року.