EUA apreende servidores e 1,09 milhões de dólares em cripto ligados ao grupo de ransomware BlackSuit

Outro grupo de ransomware está na mira dos EUA, com as autoridades agindo contra o grupo BlackSuit, ativo desde 2022 e ligado a mais de $370 milhões em exigências de resgate.

Na segunda-feira, o Departamento de Justiça disse que apreendeu quatro servidores, nove domínios e cerca de $1,09 milhões em criptomoeda ligados ao BlackSuit, trabalhando com parceiros dos EUA e internacionais para realizar a operação.

A operação de 24 de julho reuniu uma ampla coligação de agências, desde Investigações de Segurança Interna e o Serviço Secreto até à Investigação Criminal do IRS e o FBI, juntamente com forças policiais do Reino Unido, Alemanha, Irlanda, França, Canadá, Ucrânia e Lituânia.

Oficiais também revelaram um mandado federal para apreender a criptomoeda, que uma exchange não identificada havia congelado no início deste ano.

BlackSuit visou infraestruturas críticas dos EUA

O BlackSuit, ativo desde pelo menos 2022, surgiu como uma ramificação do grupo de ransomware Royal, um grupo já conhecido por campanhas de extorsão em larga escala contra infraestruturas críticas. Investigadores dizem que o grupo começou a operar sob o nome BlackSuit em 2023 e foi descoberto usando muitas das táticas, técnicas e ferramentas do Royal.

Com o tempo, construiu sua própria reputação no mundo do cibercrime por visar grandes organizações com exigências de resgate variando de $1 milhão a $10 milhões, e em um caso, chegando a $60 milhões. 

O grupo também operava um portal na darknet onde listava dados sensíveis roubados prontos para serem divulgados ao público se as vítimas não pagassem o resgate.

No final de 2023, o FBI e a Agência de Segurança de Infraestrutura e Cibersegurança alertaram em um comunicado conjunto que o BlackSuit tinha as ferramentas e táticas para atingir setores onde um ataque poderia causar a maior disrupção.

O BlackSuit atacou infraestruturas críticas nos EUA, frequentemente atingindo provedores de saúde, instalações governamentais, fábricas e operadores comerciais. As vítimas geralmente se encontravam bloqueadas de sistemas vitais enquanto enfrentavam a ameaça de vazamentos de dados sensíveis.

Em 2023, uma organização não identificada pagou 49,3 Bitcoin, valendo cerca de $1,44 milhões na época, para recuperar o controle de seus sistemas após uma violação do BlackSuit, segundo o DOJ.

Uma parte desse pagamento de resgate tornou-se os $1,09 milhões que foram apreendidos durante a operação após meses de investigação. As autoridades estimam que desde 2022, o BlackSuit comprometeu mais de 450 vítimas conhecidas apenas nos Estados Unidos.

EUA age contra grupos de ransomware

Os EUA têm lutado ativamente contra ataques de ransomware através de sanções e ações de aplicação da lei, descrevendo isso no anúncio de hoje como uma abordagem de "disrupção primeiro".

Como anteriormente reportado pela crypto.news, no início deste ano os EUA, Reino Unido e Austrália sancionaram conjuntamente o provedor de hospedagem russo Zservers e seus operadores por oferecer hospedagem à prova de balas ao grupo de ransomware LockBit.

No mês passado, o Departamento de Justiça apresentou uma ação de confisco para recuperar $2,3 milhões em Bitcoin de um membro do grupo de ransomware Chaos depois que a divisão do FBI de Dallas apreendeu 20 BTC de um endereço ligado ao Chaos no mesmo mês.