Los Estados Unidos han incautado servidores, nombres de dominio y aproximadamente $1 millón en criptomonedas del grupo de ransomware BlackSuit, una notoria operación cibercriminal vinculada a cientos de ataques a infraestructuras críticas.
El Departamento de Justicia (DOJ) anunció el lunes que la acción fue el resultado de un esfuerzo coordinado de aplicación de la ley internacional realizado a finales de julio.
El DOJ reveló que la operación involucró el levantamiento de una orden de incautación de criptomonedas valoradas en poco más de $1 millón en ese momento.
“Interrumpir la infraestructura de ransomware no se trata solo de derribar servidores, se trata de desmantelar todo el ecosistema que permite a los cibercriminales operar con impunidad”, dijo Michael Prado, subdirector asistente del Centro de Crímenes Cibernéticos de Investigaciones de Seguridad Nacional.
Objetivos de Operación Internacional de BlackSuit Network
BlackSuit, que se cree que es una escisión del grupo de ransomware Royal, ha estado activo desde al menos 2023. La última incautación sigue a otras medidas de EE. UU. contra redes de ransomware, incluidas sanciones a Aeza Group, un proveedor de alojamiento de ransomware conocido, en julio.
El DOJ dijo que la operación fue liderada por las Investigaciones de Seguridad Nacional del Departamento de Seguridad Nacional, con el apoyo del Servicio Secreto de EE. UU., el IRS, el FBI y agencias de aplicación de la ley del Reino Unido, Alemania, Irlanda, Francia, Canadá, Ucrania y Lituania.
Según el DOJ, BlackSuit atacó de manera persistente sectores de infraestructura crítica como la salud, los servicios gubernamentales, la manufactura y las instalaciones comerciales. El grupo utilizó tácticas de doble extorsión: encriptando los sistemas de las víctimas mientras amenazaba con filtrar datos robados para forzar el pago, y exigió rescates principalmente en Bitcoin a través de sitios web de la darknet.
Desde 2022, BlackSuit ha comprometido a más de 450 víctimas conocidas en EE. UU. y ha recaudado más de 370 millones de dólares en pagos de rescate.
Pagos de rescate en Bitcoin rastreados y confiscados
Un caso notable en 2023 vio a una víctima pagar 49.3 BTC, valorados en alrededor de $1.4 millones en ese momento, para recuperar el acceso a datos encriptados. El DOJ informó que parte de este rescate —el millón de dólares incautado— fue reciclado repetidamente a través de una cuenta de intercambio de criptomonedas hasta que los fondos fueron congelados a principios de 2024. El intercambio involucrado no fue identificado.
Las demandas de rescate de BlackSuit típicamente variaban de $1 millón a $10 millones en Bitcoin, siendo la demanda más grande de $60 millones, según la Agencia de Ciberseguridad e Infraestructura.
El DOJ señaló que la actividad de ransomware sigue siendo dinámica, con nuevos grupos que emergen para reemplazar redes desmanteladas. En julio, el FBI en Dallas confiscó 20 BTC ( aproximadamente $2.4 millones ) de un miembro del grupo de ransomware Chaos.
La semana pasada, los analistas de TRM Labs identificaron un posible sucesor de BlackCat llamado Embargo, que tiene más de 18.8 millones de dólares en criptomonedas en carteras inactivas.
La publicación EE. UU. confiscó $1M en criptomonedas y servidores del grupo de ransomware BlackSuit apareció primero en TheCoinrise.com.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
EE. UU. confiscó $1M en Cripto y servidores del grupo de ransomware BlackSuit
Los Estados Unidos han incautado servidores, nombres de dominio y aproximadamente $1 millón en criptomonedas del grupo de ransomware BlackSuit, una notoria operación cibercriminal vinculada a cientos de ataques a infraestructuras críticas.
El Departamento de Justicia (DOJ) anunció el lunes que la acción fue el resultado de un esfuerzo coordinado de aplicación de la ley internacional realizado a finales de julio.
El DOJ reveló que la operación involucró el levantamiento de una orden de incautación de criptomonedas valoradas en poco más de $1 millón en ese momento.
“Interrumpir la infraestructura de ransomware no se trata solo de derribar servidores, se trata de desmantelar todo el ecosistema que permite a los cibercriminales operar con impunidad”, dijo Michael Prado, subdirector asistente del Centro de Crímenes Cibernéticos de Investigaciones de Seguridad Nacional.
Objetivos de Operación Internacional de BlackSuit Network
BlackSuit, que se cree que es una escisión del grupo de ransomware Royal, ha estado activo desde al menos 2023. La última incautación sigue a otras medidas de EE. UU. contra redes de ransomware, incluidas sanciones a Aeza Group, un proveedor de alojamiento de ransomware conocido, en julio.
El DOJ dijo que la operación fue liderada por las Investigaciones de Seguridad Nacional del Departamento de Seguridad Nacional, con el apoyo del Servicio Secreto de EE. UU., el IRS, el FBI y agencias de aplicación de la ley del Reino Unido, Alemania, Irlanda, Francia, Canadá, Ucrania y Lituania.
Según el DOJ, BlackSuit atacó de manera persistente sectores de infraestructura crítica como la salud, los servicios gubernamentales, la manufactura y las instalaciones comerciales. El grupo utilizó tácticas de doble extorsión: encriptando los sistemas de las víctimas mientras amenazaba con filtrar datos robados para forzar el pago, y exigió rescates principalmente en Bitcoin a través de sitios web de la darknet.
Desde 2022, BlackSuit ha comprometido a más de 450 víctimas conocidas en EE. UU. y ha recaudado más de 370 millones de dólares en pagos de rescate.
Pagos de rescate en Bitcoin rastreados y confiscados
Un caso notable en 2023 vio a una víctima pagar 49.3 BTC, valorados en alrededor de $1.4 millones en ese momento, para recuperar el acceso a datos encriptados. El DOJ informó que parte de este rescate —el millón de dólares incautado— fue reciclado repetidamente a través de una cuenta de intercambio de criptomonedas hasta que los fondos fueron congelados a principios de 2024. El intercambio involucrado no fue identificado.
Las demandas de rescate de BlackSuit típicamente variaban de $1 millón a $10 millones en Bitcoin, siendo la demanda más grande de $60 millones, según la Agencia de Ciberseguridad e Infraestructura.
El DOJ señaló que la actividad de ransomware sigue siendo dinámica, con nuevos grupos que emergen para reemplazar redes desmanteladas. En julio, el FBI en Dallas confiscó 20 BTC ( aproximadamente $2.4 millones ) de un miembro del grupo de ransomware Chaos.
La semana pasada, los analistas de TRM Labs identificaron un posible sucesor de BlackCat llamado Embargo, que tiene más de 18.8 millones de dólares en criptomonedas en carteras inactivas.
La publicación EE. UU. confiscó $1M en criptomonedas y servidores del grupo de ransomware BlackSuit apareció primero en TheCoinrise.com.