美國查獲與BlackSuit勒索軟體團夥相關的服務器和109萬美元的加密貨幣

另一黑客勒索團夥正受到美國當局的關注，當局對自2022年以來活躍的BlackSuit團夥採取行動，該團夥與超過3.7億美元的勒索要求有關。

摘要

• 美國當局已查獲四臺服務器、九個域名以及109萬美元的與BlackSuit勒索軟體組織相關的加密貨幣。
• BlackSuit 自 2022 年以來一直以美國的關鍵基礎設施爲目標。
• 它是皇家勒索軟體團夥的一個衍生物。

周一，司法部表示他們查獲了四臺服務器、九個域名，以及約109萬美元與BlackSuit相關的加密貨幣，正在與美國和國際合作夥伴共同進行突襲。

7月24日的行動吸引了來自多個機構的廣泛合作，包括國土安全調查局、特勤局、國稅局刑事調查局和聯邦調查局，以及來自英國、德國、愛爾蘭、法國、加拿大、烏克蘭和立陶宛的執法部門。

官員們還解封了一份聯邦令狀，以沒收這筆加密貨幣，而一家未具名的交易所早些時候已凍結了該貨幣。

BlackSuit 針對的關鍵美國基礎設施

BlackSuit，自2022年以來至少活躍，作爲Royal勒索團夥的衍生組織而出現，該團夥因針對關鍵基礎設施的大規模敲詐活動而聞名。調查人員表示，該團夥於2023年開始以BlackSuit的名義運作，並發現他們使用了Royal的許多戰術、技術和工具。

隨着時間的推移，它在網路犯罪世界中建立了自己的聲譽，專門針對大型組織，勒索金額從100萬美元到1000萬美元不等，在一個案例中，甚至高達6000萬美元。

該團體還在暗網運營了一個門戶網站，列出了敏感的被盜數據，如果受害者不支付贖金，這些數據將被公開發布。

到2023年底，FBI和網路安全與基礎設施安全局在聯合通告中警告稱，BlackSuit具有攻擊那些可能造成最大幹擾的行業的工具和戰術。

BlackSuit 已經對美國的關鍵基礎設施進行了攻擊，通常針對醫療服務提供者、政府設施、制造工廠和商業運營商。受害者通常發現自己被鎖定在重要系統之外，同時面臨敏感數據泄露的威脅。

根據美國司法部，2023年，一個未具名的組織支付了49.3個比特幣，價值約144萬美元，以在一次BlackSuit攻擊後重新控制其系統。

這筆贖金支付的一部分成爲了在經過幾個月調查後被查獲的109萬美元。有關當局估計，自2022年以來，BlackSuit在美國已影響了450多個已知受害者。

美國打擊勒索軟體團夥

美國一直在通過制裁和執法行動積極反擊勒索軟體攻擊，在今天的公告中將其描述爲“以幹擾爲首”的方法。

據crypto.news此前報道，今年早些時候，美國、英國和澳大利亞聯合制裁了俄羅斯托管服務提供商Zservers及其運營商，原因是其爲LockBit勒索軟體團夥提供了防彈托管服務。

上個月，司法部提起沒收訴訟，以從一個混沌勒索軟體組織成員那裏追回230萬美元的比特幣，此前FBI達拉斯分局在同月從一個與混沌有關的地址查獲了20個BTC。