美國查獲與 BlackSuit 勒索軟體團伙相關的伺服器和價值 $1.09m 的加密貨幣

另一個勒索軟體集團成為美國的打擊目標，當局正在採取行動對抗自2022年以來活躍且與超過3.7億美元勒索要求有關的BlackSuit組織。

週一，司法部表示已查扣與BlackSuit相關的四台伺服器、九個網域和約109萬美元的加密貨幣，並與美國和國際夥伴合作執行了這次行動。

7月24日的打擊行動匯集了廣泛的機構聯盟，從國土安全調查處和特勤局到國稅局刑事調查處和FBI，以及來自英國、德國、愛爾蘭、法國、加拿大、烏克蘭和立陶宛的執法機構。

官員們還解封了一份聯邦扣押令，用於查扣加密貨幣，這些加密貨幣早些時候已被一家未具名的交易所凍結。

BlackSuit針對美國關鍵基礎設施

至少自2022年以來活躍的BlackSuit，是Royal勒索軟體集團的衍生組織，該集團因針對關鍵基礎設施的大規模勒索活動而聞名。調查人員表示，該組織於2023年開始以BlackSuit的名義運作，並被發現使用了許多Royal的戰術、技術和工具。

隨著時間推移，它在網絡犯罪世界中建立了自己的聲譽，專門針對大型組織，勒索金額從100萬美元到1000萬美元不等，在一個案例中甚至高達6000萬美元。

該組織還在暗網上運營了一個門戶網站，列出了敏感的被盜數據，如果受害者不支付贖金，這些數據將被公開。

到2023年底，FBI和網絡安全與基礎設施安全局在一份聯合諮詢中警告說，BlackSuit擁有工具和戰術，可以打擊那些攻擊可能造成最大破壞的部門。

BlackSuit已經攻擊了美國境內的關鍵基礎設施，經常針對醫療服務提供商、政府設施、製造廠和商業運營商。受害者通常發現自己被鎖定在重要系統之外，同時面臨敏感數據洩露的威脅。

根據司法部的說法，2023年，一個未具名的組織支付了49.3個Bitcoin，當時價值約144萬美元，以重新獲得其系統的控制權，這是在BlackSuit入侵後進行的。

經過數月的調查，這筆贖金的一部分成為了在打擊行動中被查扣的109萬美元。當局估計，自2022年以來，BlackSuit已經在美國境內攻擊了超過450個已知受害者。

美國採取行動對抗勒索軟體集團

美國一直通過制裁和執法行動積極打擊勒索軟體攻擊，在今天的公告中將其描述為"先破壞"的方法。

正如crypto.news先前報導的那樣，今年早些時候，美國、英國和澳大利亞共同制裁了俄羅斯託管服務提供商Zservers及其運營商，因為他們為LockBit勒索軟體集團提供了防彈託管服務。

上個月，司法部提出了一項沒收行動，以從Chaos勒索軟體集團的一名成員那裡追回230萬美元的Bitcoin，此前FBI達拉斯分部在同一個月從一個與Chaos相關的地址中查扣了20個BTC。