美國執法機構查封了BlackSuit團伙的伺服器、域名及約100萬美元加密資產。
美國司法部(DOJ)週一表示,多家美國和國際執法機構於7月底對BlackSuit勒索軟體團伙展開了行動。此外,本次查封還包括對一份涉及價值略高於100萬美元加密貨幣的查封令的執行。
“打擊勒索軟體基礎設施不僅僅在於查封伺服器,更在於摧毀支撐網路犯罪分子運作的整個生態系統,”國土安全調查局網路犯罪中心副主任Michael Prado表示。
BlackSuit是Royal勒索軟體團伙的分支,自2023年起至少開始活動。此次查封正值美國對勒索團伙採取其他行動期間,例如7月對勒索軟體託管服務商Aeza Group的制裁。
美國司法部表示,此次行動由美國國土安全部國土安全調查局主導。特勤局、國稅局、聯邦調查局,以及英國、德國、愛爾蘭、法國、加拿大、烏克蘭和立陶宛執法部門也參與協助。
協作型勒索攻擊
美國司法部稱,該勒索軟體團伙持續針對關鍵基礎設施的多個領域,包括醫療、政府設施、製造業和商業設施。受害者通常通過暗網網站以比特幣(BTC)支付贖金。
司法部補充,BlackSuit自2022年以來已在美國造成超過450起已知受害事件,收到贖金總額超過3.7億美元。
美國司法部指出,該勒索軟體團伙採用雙重勒索策略:一方面加密受害者系統,另一方面威脅洩露竊取的資料,以進一步迫使受害者支付贖金。
“BlackSuit勒索軟體團伙對美國關鍵基礎設施的持續攻擊對美國公共安全構成了嚴重威脅,”國家安全助理檢察長John Eisenberg說道。
比特幣贖金被查封
2023年,一名受害者支付了49.3枚比特幣,按當時價值約140萬美元,以解密其資料。
報導稱,這筆被查封的100萬美元贖金曾多次在某加密貨幣交易所帳戶內流轉,直至2024年初資金被該交易所凍結,但未披露交易所名稱。
據網路安全與基礎設施安全局稱,勒索金額通常在100萬美元至1000萬美元之間。BlackSuit團伙曾開出最高6000萬美元的勒索金額。
加密勒索軟體繼任者出現
7月,美國聯邦調查局(FBI)達拉斯辦事處宣布,從Chaos勒索軟體團伙核心成員控制的加密貨幣錢包地址中查獲了20枚比特幣,價值約240萬美元。
上週,TRM Labs的分析師分析了名為Embargo的新勒索軟體團伙,並探討其有可能成為BlackCat的繼任者。此外,該團伙還通過加密貨幣帳戶進行洗錢。分析顯示,約1880萬美元目前仍留存在未歸屬的錢包中。
據Magazine報導,Scottie Pippen表示,Michael Saylor曾就中本聰相關討論向他提出過警告。