Le Département de la Justice des États-Unis (DOJ) a démantelé plusieurs serveurs et domaines appartenant au groupe de ransomware BlackSuit, ont annoncé les responsables américains lundi. Plus d'1 million de dollars saisis dans l'opération contre BlackSuit Selon un communiqué de presse du DOJ du 11 août, des responsables américains de quatre agences différentes ont collaboré avec les forces de l'ordre internationales du Royaume-Uni, d'Allemagne, d'Irlande, de France, du Canada, d'Ukraine et de Lituanie pour démanteler quatre domaines et neuf serveurs à la fin du mois dernier. Le Département de la Justice a annoncé aujourd'hui des actions coordonnées contre le groupe de ransomware BlackSuit (Royal) qui incluaient le démantèlement de quatre serveurs et neuf domaines le 24 juillet. Ces actions comprennent la levée des scellés d'un mandat pour la saisie de monnaie virtuelle évaluée à... pic.twitter.com/Inz6naZZoL — U.S. Attorney DC (@USAO_DC) 11 août 2025 Les responsables impliqués dans l'opération affirment qu'un mandat récemment descellé montre que les autorités ont saisi plus d'1 million de dollars d'actifs numériques liés au système de malware le 21 juin. "Quand il s'agit de protéger les entreprises américaines, les infrastructures critiques et d'autres victimes contre les ransomwares et autres acteurs de cybermenaces, nous ne ménagerons pas nos efforts," a déclaré le procureur américain Erik S. Siebert pour le district Est de Virginie. Le rapport indique que le groupe de ransomware est connu pour cibler des "secteurs d'infrastructures critiques", notamment, mais sans s'y limiter, la fabrication critique, les installations gouvernementales, la santé et la santé publique, ainsi que les installations commerciales. "Le ciblage persistant des infrastructures critiques américaines par le gang de ransomware BlackSuit représente une menace sérieuse pour la sécurité publique américaine," a déclaré l'assistant du procureur général pour la Sécurité nationale, John A. Eisenberg. "La Division de la Sécurité nationale est fière de faire partie d'une équipe continue d'agences gouvernementales et de partenaires travaillant à protéger notre Nation contre les menaces visant nos infrastructures critiques," a-t-il ajouté. La connexion Crypto de la Corée du Nord Les responsables américains ciblent depuis longtemps les systèmes de malware liés à l'industrie des cryptomonnaies, particulièrement en ce qui concerne le collectif d'espionnage d'État nord-coréen, le Groupe Lazarus. Un rapport d'un panel d'experts de l'ONU publié l'année dernière a révélé qu'environ 40% des armes de destruction massive (ADM) de la Corée du Nord étaient financées par des "moyens cyber illicites". En 2024, le Groupe Lazarus avait volé plus de 3 milliards de dollars d'actifs numériques dans le monde entier.Le Département de la Justice des États-Unis (DOJ) a démantelé plusieurs serveurs et domaines appartenant au groupe de ransomware BlackSuit, ont annoncé les responsables américains lundi. Plus d'1 million de dollars saisis dans l'opération contre BlackSuit Selon un communiqué de presse du DOJ du 11 août, des responsables américains de quatre agences différentes ont collaboré avec les forces de l'ordre internationales du Royaume-Uni, d'Allemagne, d'Irlande, de France, du Canada, d'Ukraine et de Lituanie pour démanteler quatre domaines et neuf serveurs à la fin du mois dernier. Le Département de la Justice a annoncé aujourd'hui des actions coordonnées contre le groupe de ransomware BlackSuit (Royal) qui incluaient le démantèlement de quatre serveurs et neuf domaines le 24 juillet. Ces actions comprennent la levée des scellés d'un mandat pour la saisie de monnaie virtuelle évaluée à... pic.twitter.com/Inz6naZZoL — U.S. Attorney DC (@USAO_DC) 11 août 2025 Les responsables impliqués dans l'opération affirment qu'un mandat récemment descellé montre que les autorités ont saisi plus d'1 million de dollars d'actifs numériques liés au système de malware le 21 juin. "Quand il s'agit de protéger les entreprises américaines, les infrastructures critiques et d'autres victimes contre les ransomwares et autres acteurs de cybermenaces, nous ne ménagerons pas nos efforts," a déclaré le procureur américain Erik S. Siebert pour le district Est de Virginie. Le rapport indique que le groupe de ransomware est connu pour cibler des "secteurs d'infrastructures critiques", notamment, mais sans s'y limiter, la fabrication critique, les installations gouvernementales, la santé et la santé publique, ainsi que les installations commerciales. "Le ciblage persistant des infrastructures critiques américaines par le gang de ransomware BlackSuit représente une menace sérieuse pour la sécurité publique américaine," a déclaré l'assistant du procureur général pour la Sécurité nationale, John A. Eisenberg. "La Division de la Sécurité nationale est fière de faire partie d'une équipe continue d'agences gouvernementales et de partenaires travaillant à protéger notre Nation contre les menaces visant nos infrastructures critiques," a-t-il ajouté. La connexion Crypto de la Corée du Nord Les responsables américains ciblent depuis longtemps les systèmes de malware liés à l'industrie des cryptomonnaies, particulièrement en ce qui concerne le collectif d'espionnage d'État nord-coréen, le Groupe Lazarus. Un rapport d'un panel d'experts de l'ONU publié l'année dernière a révélé qu'environ 40% des armes de destruction massive (ADM) de la Corée du Nord étaient financées par des "moyens cyber illicites". En 2024, le Groupe Lazarus avait volé plus de 3 milliards de dollars d'actifs numériques dans le monde entier.