Les États-Unis saisissent 1 million de dollars en Bitcoin et des serveurs associés auprès d’un groupe russe de rançongiciels

Selon ChainCatcher, les autorités américaines et internationales ont saisi quatre serveurs, neuf noms de domaine et environ 1 million de dollars en Bitcoin. Ces actifs sont liés à un groupe russe de rançongiciel tristement célèbre, accusé d’avoir attaqué des centaines d’institutions dans des secteurs critiques.

Le département de la Justice des États-Unis a indiqué que l’opération a été lancée le 24 juillet, menée conjointement par des agences des États-Unis, du Canada, d’Allemagne, d’Irlande, de France, du Royaume-Uni, d’Ukraine, de Lituanie et d’autres pays. L’opération visait l’infrastructure associée aux rançongiciels BlackSuit et Royal. Les enquêteurs estiment que ces deux variantes de rançongiciel ont été développées par le même groupe de cybercriminels.

Les autorités ont rapporté que, depuis 2022, le groupe a extorqué plus de 500 millions de dollars en paiements de rançon, la plus grande demande de rançon individuelle atteignant 60 millions de dollars. Durant cette période, ils auraient attaqué plus de 450 victimes aux États-Unis, dont des hôpitaux, des écoles, des services de police, des entreprises du secteur de l’énergie et des agences gouvernementales, engrangeant illégalement au moins 370 millions de dollars.

La cryptomonnaie saisie lors de cette opération était évaluée à 1 091 453 dollars au moment de la confiscation et provenait d’un portefeuille numérique gelé par une plateforme d’échange en janvier 2024. Selon les documents judiciaires, ces fonds comprenaient une partie d’un paiement de rançon en Bitcoin effectué par une victime en avril 2023, le montant total de la rançon s’élevant à 1,45 million de dollars.

Les victimes de BlackSuit et Royal sont généralement contraintes de payer les rançons en Bitcoin via des sites du dark web. Les responsables de la cybersécurité avertissent que les opérateurs de ce type de maliciel combinent souvent des tactiques d’intimidation à des techniques sophistiquées de vol de données, rendant la récupération des données extrêmement difficile sans paiement de la rançon.