USA przejmują 1 milion dolarów w bitcoinach oraz powiązane serwery od rosyjskiej grupy ransomware

Zgodnie z informacjami ChainCatcher, amerykańskie i międzynarodowe organy ścigania przejęły cztery serwery, dziewięć nazw domen oraz około 1 milion dolarów w Bitcoinach. Aktywa te są powiązane ze znaną rosyjską grupą ransomware, oskarżaną o atakowanie setek instytucji w kluczowych sektorach.

Departament Sprawiedliwości USA poinformował, że operacja została rozpoczęta 24 lipca i była prowadzona wspólnie przez służby ze Stanów Zjednoczonych, Kanady, Niemiec, Irlandii, Francji, Wielkiej Brytanii, Ukrainy, Litwy i innych krajów. Celem działań była infrastruktura powiązana z ransomware BlackSuit oraz Royal. Śledczy uważają, że oba warianty ransomware zostały opracowane przez tę samą grupę cyberprzestępczą.

Władze podały, że od 2022 roku grupa ta wymusiła ponad 500 milionów dolarów w ramach okupów, a największe pojedyncze żądanie okupu sięgnęło 60 milionów dolarów. W tym okresie mieli oni zaatakować ponad 450 ofiar w Stanach Zjednoczonych, w tym szpitale, szkoły, departamenty policji, firmy energetyczne oraz agencje rządowe, nielegalnie uzyskując co najmniej 370 milionów dolarów zysku.

Przejęta w tej operacji kryptowaluta była warta 1 091 453 dolarów w momencie konfiskaty i pochodziła z portfela cyfrowego zamrożonego przez giełdę w styczniu 2024 roku. Zgodnie z dokumentami sądowymi, środki te obejmowały część płatności okupu w Bitcoinach dokonanej przez jedną z ofiar w kwietniu 2023 roku, przy czym całkowita kwota okupu wyniosła 1,45 miliona dolarów.

Ofiary BlackSuit i Royal są zazwyczaj zobowiązane do zapłaty okupu w Bitcoinach za pośrednictwem stron w darknecie. Eksperci ds. cyberbezpieczeństwa ostrzegają, że operatorzy tego typu złośliwego oprogramowania często łączą taktyki zastraszania z zaawansowanymi technikami kradzieży danych, co sprawia, że odzyskanie danych bez zapłaty okupu jest niezwykle trudne.