米国がBlackSuitランサムウェアギャングに関連するサーバーと109万ドル相当の暗号資産を押収 Gpt-4:

別のランサムウェアギャングが米国の標的となり、当局は2022年から活動し、3億7000万ドル以上の身代金要求に関連するBlackSuitグループに対して行動を起こしています。

月曜日、司法省はBlackSuitに関連する4台のサーバー、9つのドメイン、約109万ドル相当の暗号資産を押収したと発表し、米国および国際的なパートナーと協力して摘発を実行しました。

7月24日の摘発には、国土安全保障調査局や秘密警察から国税庁犯罪調査部門やFBIまで、幅広い機関の連合が参加し、英国、ドイツ、アイルランド、フランス、カナダ、ウクライナ、リトアニアの法執行機関も加わりました。

当局者らはまた、今年初めに名前を明かさない取引所が凍結していた暗号資産を押収するための連邦令状を公開しました。

BlackSuitが米国の重要インフラを標的に

少なくとも2022年から活動しているBlackSuitは、重要インフラに対する大規模な恐喝キャンペーンで知られるRoyalランサムウェアギャングのスピンオフとして登場しました。調査官によると、このグループは2023年にBlackSuitの名前で活動を開始し、Royalの戦術、テクニック、ツールの多くを使用していることが判明しました。

時間の経過とともに、サイバー犯罪の世界で独自の評判を築き、大規模組織を標的に100万ドルから1000万ドルの身代金を要求し、あるケースでは最大6000万ドルにも達しました。

このグループはダークネット上でポータルも運営し、被害者が身代金を支払わなければ公開される予定の機密性の高い盗まれたデータをリストアップしていました。

2023年後半までに、FBIとサイバーセキュリティ・インフラストラクチャセキュリティ庁は共同勧告で、BlackSuitが攻撃が最も混乱を引き起こす可能性のあるセクターを攻撃するためのツールと戦術を持っていると警告しました。

BlackSuitは米国内の重要インフラを攻撃し、多くの場合、医療提供者、政府施設、製造工場、商業事業者を標的にしています。被害者は通常、機密データ漏洩の脅威に直面しながら、重要なシステムからロックアウトされていました。

2023年、名前を明かさない組織がBlackSuitの侵害後にシステムの制御を取り戻すために、当時約144万ドル相当の49.3 Bitcoinを支払ったと司法省は述べています。

その身代金支払いの一部が、数ヶ月の調査後に摘発中に押収された109万ドルとなりました。当局は2022年以降、BlackSuitが米国だけで450以上の既知の被害者を侵害したと推定しています。

米国がランサムウェアギャングに対して行動

米国は制裁と執行措置を通じてランサムウェア攻撃に積極的に対抗しており、今日の発表ではこれを「混乱優先」アプローチと表現しています。

crypto.newsが以前に報じたように、今年初め、米国、英国、オーストラリアは共同でロシアのホスティングプロバイダーZserversとその運営者に対して制裁を課しました。これはLockBitランサムウェアギャングにバレットプルーフホスティングを提供したためです。

先月、司法省はChaosランサムウェアグループのメンバーから230万ドル相当のBitcoinを回収するための没収措置を申請しました。これはFBIダラス支部が同月にChaos関連アドレスから20 BTCを押収した後のことです。