- Reivindicações de aplicação da lei dos EUA Blacksuit está completamente desmontada
- As agências apreenderam servidores, domínios e ativos digitais
- Desde 2022, o grupo atingiu 450 empresas e roubou milhões de dólares
O Blacksuit, um grupo de ransomware e sucessor da Gangue Real, conseguiu comprometer 450 organizações nos Estados Unidos e roubar US $ 370 milhões em pagamentos de resgate, antes de serem desmantelados pelos agentes da aplicação da lei dos EUA, disse o Departamento de Segurança Interna dos EUA (DHS).
Um comunicado de imprensa publicado no site da Imigração e Alfândega dos EUA (ICE), disse as investigações de segurança nacional da ICE (seu principal braço investigativo), em coordenação com os agentes policiais americanos e internacionais, “desmontou com sucesso a infraestrutura crítica usada por Ransomware Blacksomware”.
“A operação resultou nas apreensões de servidores, domínios e ativos digitais usados para implantar ransomware, extorquir vítimas e prosseguir com a lavagem”, disse isso.
Sem prisões
O anúncio disse que, desde 2022, os grupos de ransomware de Royal e Blacksuit comprometeram mais de 450 vítimas conhecidas nos Estados Unidos, incluindo organizações de saúde, educação, segurança pública, energia e setor governamental.
Esses ataques trouxeram mais de US $ 370 em criptomoeda, com base nos preços atuais.
Infelizmente, ninguém foi preso e, se a história nos ensinar alguma coisa – esses atores de ameaças voltarão mais cedo ou mais tarde.
Embora interromper a infraestrutura seja uma jogada louvável e certamente dificultará as coisas para os atores de ameaças a curto prazo, eles não terão problemas para restabelecer o hardware, especialmente com US $ 370 milhões no bolso.
Anteriormente, o FBI, a Segurança Interna dos EUA, o Departamento de Justiça dos EUA (DOJ) e outros parceiros, desfiguraram o site principal do Blacksuit, além de sites de extorsão e vazamento de dados, em uma picada chamada “Operação Checkmate”.
Um relatório do Departamento de Saúde e Serviços Humanos dos EUA publicado no final de novembro de 2023 disse que o Blacksuit foi visto pela primeira vez em maio daquele ano, mostrando “paralelos impressionantes com a Royal, o sucessor direto da notória operação contínua russa”.
“Esta operação lhe dá um golpe crítico à infraestrutura e operações da Blacksuit”, disse o agente especial da Divisão de Investigação Criminal do Serviço Secreto, responsável pela William Mancino.
“O Serviço Secreto dos EUA está comprometido em trabalhar ao lado de nossos parceiros de aplicação da lei para desmontar empresas criminais e impedir a implantação de ransomware malicioso que vitimiza empresas e organizações”.
Via BleepingComputer
Fique conectado