Cơ quan thực thi pháp luật liên bang và quốc tế đã hành động vào cuối tháng 7 để ngăn chặn băng nhóm ransomware BlackSuit, tịch thu máy chủ, tên miền và khoảng một triệu đô la tiền điện tử liên quan đến hoạt động của nó.
Theo Bộ Tư pháp, hành động này bao gồm một lệnh bắt giữ chưa niêm phong để tịch thu tài sản kỹ thuật số và được dẫn dắt bởi Cơ quan Điều tra An ninh Nội địa với sự trợ giúp từ Mật vụ, IRS và FBI.
Hành động thi hành pháp luật quốc tế
Một tuyên bố từ Bộ Tư pháp cho biết các nhà điều tra đã làm việc với các đối tác ở Vương quốc Anh, Đức, Ireland, Pháp, Canada, Ukraine và Litva để thực hiện việc triệt phá.
Michael Prado, phó trợ lý giám đốc tại Trung tâm Điều tra Tội phạm mạng của Bộ An ninh Nội địa, cho biết các cơ quan thực thi pháp luật nhằm mục tiêu phá hủy các hệ thống cho phép những nhóm này hoạt động, chứ không chỉ kéo một vài máy chủ xuống.
Bước đi này theo sau các bước gần đây khác của Mỹ, bao gồm các biện pháp trừng phạt đối với một nhà cung cấp lưu trữ ransomware vào tháng Bảy.
Bộ Tư pháp thông báo các hành động ngăn chặn phối hợp chống lại các hoạt động Ransomware BlackSuit (Royal)
Cơ quan thực thi pháp luật tịch thu máy chủ, tên miền và khoảng 1 triệu đô la tiền lừa đảo do BlackSuit (Royal) Ransomware sở hữu
— Bộ An ninh Quốc gia, Bộ Tư pháp Hoa Kỳ (@DOJNatSec) Ngày 11 tháng 8 năm 2025
Phạm Vi Của Chiến Dịch BlackSuit
Dựa trên các báo cáo, BlackSuit lần đầu tiên xuất hiện như một nhánh của băng nhóm ransomware Royal và đã hoạt động ít nhất từ năm 2023.
Các quan chức cho biết nhóm này đã nhắm mục tiêu vào cơ sở hạ tầng quan trọng trong nhiều lĩnh vực — chăm sóc sức khỏe, cơ sở vật chất của chính phủ, sản xuất và các địa điểm thương mại.
Kể từ năm 2022, các nhà điều tra đã liên kết băng nhóm này với hơn 450 nạn nhân đã biết ở Mỹ và báo cáo rằng nó đã nhận được hơn 370 triệu đô la Mỹ trong các khoản thanh toán tiền chuộc.
Yêu cầu tiền chuộc thường dao động từ khoảng 1 triệu đến 10 triệu USD bằng BTC, và dữ liệu của Cơ quan An ninh mạng và An ninh cơ sở hạ tầng liệt kê yêu cầu đơn lẻ lớn nhất ở mức 60 triệu USD.
Cách Quỹ Được Theo Dõi
Các báo cáo tiết lộ rằng một khoản thanh toán tiền chuộc 49 BTC vào năm 2023 - trị giá khoảng 1,4 triệu đô la vào thời điểm đó - đã liên quan đến số tiền hiện đang bị tịch thu, và một phần của khoản thanh toán đó đã được gửi và rút đi nhiều lần từ một sàn giao dịch tiền điện tử cho đến khi tài khoản bị đóng băng vào đầu năm 2024.
DOJ không nêu tên sàn giao dịch. Các quan chức cho biết loại truy dấu và hợp tác này với các công ty tư nhân là điều đã cho phép các đặc vụ theo dõi dòng tiền và đảm bảo tài sản liên quan đến kế hoạch.
Hoạt động này đã loại bỏ cơ sở hạ tầng và thu hồi khoảng 1 triệu đô la liên quan đến một băng nhóm bị cáo buộc thực hiện hàng trăm cuộc tấn công và hàng trăm triệu đô la tiền chuộc.
Cuộc đàn áp là một chiến thắng chiến thuật mạnh mẽ và là dấu hiệu rõ ràng rằng các cơ quan chức năng và các đối tác quốc tế đang làm việc cùng nhau - nhưng sự gián đoạn một mình sẽ không ngăn chặn được mọi cuộc tấn công.
Hình ảnh nổi bật từ Bing Create, biểu đồ từ TradingView
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Phần mềm tống tiền Empire Falls: Feds Strip BlackSuit Of $1 Million In Tiền điện tử
Cơ quan thực thi pháp luật liên bang và quốc tế đã hành động vào cuối tháng 7 để ngăn chặn băng nhóm ransomware BlackSuit, tịch thu máy chủ, tên miền và khoảng một triệu đô la tiền điện tử liên quan đến hoạt động của nó.
Theo Bộ Tư pháp, hành động này bao gồm một lệnh bắt giữ chưa niêm phong để tịch thu tài sản kỹ thuật số và được dẫn dắt bởi Cơ quan Điều tra An ninh Nội địa với sự trợ giúp từ Mật vụ, IRS và FBI.
Hành động thi hành pháp luật quốc tế
Một tuyên bố từ Bộ Tư pháp cho biết các nhà điều tra đã làm việc với các đối tác ở Vương quốc Anh, Đức, Ireland, Pháp, Canada, Ukraine và Litva để thực hiện việc triệt phá.
Michael Prado, phó trợ lý giám đốc tại Trung tâm Điều tra Tội phạm mạng của Bộ An ninh Nội địa, cho biết các cơ quan thực thi pháp luật nhằm mục tiêu phá hủy các hệ thống cho phép những nhóm này hoạt động, chứ không chỉ kéo một vài máy chủ xuống.
Bước đi này theo sau các bước gần đây khác của Mỹ, bao gồm các biện pháp trừng phạt đối với một nhà cung cấp lưu trữ ransomware vào tháng Bảy.
Phạm Vi Của Chiến Dịch BlackSuit
Dựa trên các báo cáo, BlackSuit lần đầu tiên xuất hiện như một nhánh của băng nhóm ransomware Royal và đã hoạt động ít nhất từ năm 2023.
Các quan chức cho biết nhóm này đã nhắm mục tiêu vào cơ sở hạ tầng quan trọng trong nhiều lĩnh vực — chăm sóc sức khỏe, cơ sở vật chất của chính phủ, sản xuất và các địa điểm thương mại.
Kể từ năm 2022, các nhà điều tra đã liên kết băng nhóm này với hơn 450 nạn nhân đã biết ở Mỹ và báo cáo rằng nó đã nhận được hơn 370 triệu đô la Mỹ trong các khoản thanh toán tiền chuộc.
Yêu cầu tiền chuộc thường dao động từ khoảng 1 triệu đến 10 triệu USD bằng BTC, và dữ liệu của Cơ quan An ninh mạng và An ninh cơ sở hạ tầng liệt kê yêu cầu đơn lẻ lớn nhất ở mức 60 triệu USD.
Cách Quỹ Được Theo Dõi
Các báo cáo tiết lộ rằng một khoản thanh toán tiền chuộc 49 BTC vào năm 2023 - trị giá khoảng 1,4 triệu đô la vào thời điểm đó - đã liên quan đến số tiền hiện đang bị tịch thu, và một phần của khoản thanh toán đó đã được gửi và rút đi nhiều lần từ một sàn giao dịch tiền điện tử cho đến khi tài khoản bị đóng băng vào đầu năm 2024.
DOJ không nêu tên sàn giao dịch. Các quan chức cho biết loại truy dấu và hợp tác này với các công ty tư nhân là điều đã cho phép các đặc vụ theo dõi dòng tiền và đảm bảo tài sản liên quan đến kế hoạch.
Hoạt động này đã loại bỏ cơ sở hạ tầng và thu hồi khoảng 1 triệu đô la liên quan đến một băng nhóm bị cáo buộc thực hiện hàng trăm cuộc tấn công và hàng trăm triệu đô la tiền chuộc.
Cuộc đàn áp là một chiến thắng chiến thuật mạnh mẽ và là dấu hiệu rõ ràng rằng các cơ quan chức năng và các đối tác quốc tế đang làm việc cùng nhau - nhưng sự gián đoạn một mình sẽ không ngăn chặn được mọi cuộc tấn công.
Hình ảnh nổi bật từ Bing Create, biểu đồ từ TradingView