Les États-Unis saisissent des serveurs et 1,09 million de dollars en crypto liés au gang de rançongiciel BlackSuit

Un autre gang de rançongiciel est dans le collimateur des États-Unis, les autorités agissant contre le groupe BlackSuit, actif depuis 2022 et lié à plus de 370 millions de dollars de demandes de rançon.

Lundi, le Département de la Justice a déclaré avoir saisi quatre serveurs, neuf domaines et environ 1,09 million de dollars en crypto-monnaies liés à BlackSuit, travaillant avec des partenaires américains et internationaux pour mener à bien cette opération.

L'opération du 24 juillet a mobilisé une large coalition d'agences, des enquêtes de la Sécurité intérieure et du Service secret aux enquêtes criminelles de l'IRS et du FBI, aux côtés des forces de l'ordre du Royaume-Uni, de l'Allemagne, de l'Irlande, de la France, du Canada, de l'Ukraine et de la Lituanie.

Les responsables ont également descellé un mandat fédéral pour saisir la crypto-monnaie, qu'une plateforme d'échange non identifiée avait gelée plus tôt cette année.

BlackSuit a ciblé des infrastructures critiques américaines

BlackSuit, actif depuis au moins 2022, est apparu comme une émanation du gang de rançongiciel Royal, un groupe déjà connu pour ses campagnes d'extorsion à grande échelle contre des infrastructures critiques. Les enquêteurs affirment que le groupe a commencé à opérer sous le nom de BlackSuit en 2023 et utilisait de nombreuses tactiques, techniques et outils de Royal.

Au fil du temps, il s'est forgé sa propre réputation dans le monde de la cybercriminalité en ciblant de grandes organisations avec des demandes de rançon allant de 1 million à 10 millions de dollars, et dans un cas, jusqu'à 60 millions de dollars. 

Le groupe exploitait également un portail sur le darknet où il répertoriait des données sensibles volées destinées à être publiées si les victimes ne payaient pas la rançon.

Fin 2023, le FBI et l'Agence de cybersécurité et de sécurité des infrastructures ont averti dans un avis conjoint que BlackSuit disposait des outils et des tactiques pour frapper les secteurs où une attaque pourrait causer le plus de perturbations.

BlackSuit a frappé des infrastructures critiques aux États-Unis, ciblant souvent des prestataires de soins de santé, des installations gouvernementales, des usines de fabrication et des opérateurs commerciaux. Les victimes se retrouvaient généralement bloquées hors de leurs systèmes vitaux tout en faisant face à la menace de fuites de données sensibles.

En 2023, une organisation non identifiée a payé 49,3 Bitcoin, d'une valeur d'environ 1,44 million de dollars à l'époque, pour reprendre le contrôle de ses systèmes après une violation de BlackSuit, selon le DOJ.

Une partie de ce paiement de rançon est devenue le 1,09 million de dollars qui a été saisi lors de l'opération après des mois d'enquête. Les autorités estiment que depuis 2022, BlackSuit a compromis plus de 450 victimes connues aux États-Unis seulement.

Les États-Unis agissent contre les gangs de rançongiciels

Les États-Unis luttent activement contre les attaques de rançongiciels par le biais de sanctions et d'actions d'application de la loi, décrivant cela dans l'annonce d'aujourd'hui comme une approche "perturbation d'abord".

Comme précédemment rapporté par crypto.news, plus tôt cette année, les États-Unis, le Royaume-Uni et l'Australie ont conjointement sanctionné le fournisseur d'hébergement russe Zservers et ses opérateurs pour avoir offert un hébergement à l'épreuve des balles au gang de rançongiciel LockBit.

Le mois dernier, le Département de la Justice a déposé une action en confiscation pour récupérer 2,3 millions de dollars en Bitcoin d'un membre du groupe de rançongiciel Chaos après que la division de Dallas du FBI a saisi 20 BTC d'une adresse liée à Chaos le même mois.