AS mengambil alih server dan $1,09 juta dalam kripto terkait dengan kelompok ransomware BlackSuit

Kelompok ransomware lain berada dalam bidikan A.S., dengan otoritas bergerak melawan kelompok BlackSuit, yang aktif sejak 2022 dan terkait dengan permintaan tebusan lebih dari $370 juta.

Pada hari Senin, Departemen Kehakiman mengatakan telah menyita empat server, sembilan domain, dan sekitar $1,09 juta dalam cryptocurrency yang terkait dengan BlackSuit, bekerja sama dengan mitra A.S. dan internasional untuk melaksanakan penggerebekan tersebut.

Penindakan pada 24 Juli melibatkan koalisi luas dari berbagai lembaga, mulai dari Investigasi Keamanan Dalam Negeri dan Dinas Rahasia hingga Investigasi Kriminal IRS dan FBI, bersama dengan penegak hukum dari Inggris, Jerman, Irlandia, Prancis, Kanada, Ukraina, dan Lituania.

Pejabat juga membuka segel surat perintah federal untuk menyita cryptocurrency tersebut, yang telah dibekukan oleh bursa yang tidak disebutkan namanya pada awal tahun ini.

BlackSuit menargetkan infrastruktur kritis A.S.

BlackSuit, aktif setidaknya sejak 2022, muncul sebagai pecahan dari kelompok ransomware Royal, sebuah kelompok yang sudah dikenal dengan kampanye pemerasan skala besar terhadap infrastruktur kritis. Penyelidik mengatakan kelompok ini mulai beroperasi dengan nama BlackSuit pada 2023 dan ditemukan menggunakan banyak taktik, teknik, dan alat milik Royal.

Seiring waktu, mereka membangun reputasi sendiri di dunia kejahatan siber dengan menargetkan organisasi besar dengan permintaan tebusan mulai dari $1 juta hingga $10 juta, dan dalam satu kasus, setinggi $60 juta. 

Kelompok ini juga mengoperasikan portal di darknet di mana mereka mencantumkan data sensitif yang dicuri yang akan dirilis ke publik jika korban tidak membayar tebusan.

Pada akhir 2023, FBI dan Badan Keamanan Siber dan Infrastruktur memperingatkan dalam pemberitahuan bersama bahwa BlackSuit memiliki alat dan taktik untuk menyerang sektor-sektor di mana serangan dapat menyebabkan gangguan paling besar.

BlackSuit telah menyerang infrastruktur kritis di A.S., sering kali menyerang penyedia layanan kesehatan, fasilitas pemerintah, pabrik manufaktur, dan operator komersial. Korban biasanya mendapati diri mereka terkunci dari sistem vital sambil menghadapi ancaman kebocoran data sensitif.

Pada 2023, sebuah organisasi yang tidak disebutkan namanya membayar 49,3 Bitcoin, senilai sekitar $1,44 juta pada saat itu, untuk mendapatkan kembali kendali atas sistemnya setelah pelanggaran BlackSuit, menurut DOJ.

Sebagian dari pembayaran tebusan itu menjadi $1,09 juta yang disita selama penindakan setelah berbulan-bulan penyelidikan. Otoritas memperkirakan bahwa sejak 2022, BlackSuit telah mengkompromikan lebih dari 450 korban yang diketahui di Amerika Serikat saja.

AS bergerak melawan kelompok ransomware

A.S. telah aktif melawan serangan ransomware melalui sanksi dan tindakan penegakan hukum, menggambarkan ini dalam pengumuman hari ini sebagai pendekatan "gangguan-pertama".

Seperti yang dilaporkan sebelumnya oleh crypto.news, awal tahun ini A.S., Inggris, dan Australia bersama-sama memberikan sanksi kepada penyedia hosting Rusia Zservers dan operatornya karena menawarkan hosting bulletproof kepada kelompok ransomware LockBit.

Bulan lalu, Departemen Kehakiman mengajukan tindakan penyitaan untuk memulihkan $2,3 juta dalam Bitcoin dari anggota kelompok ransomware Chaos setelah divisi FBI Dallas menyita 20 BTC dari alamat terkait Chaos pada bulan yang sama.