美国查获与BlackSuit勒索软件团伙有关的服务器和价值109万美元的加密货币

另一个勒索软件团伙成为美国的打击目标，当局正在采取行动对抗自2022年以来活跃并与超过3.7亿美元勒索需求有关的BlackSuit组织。

周一，司法部表示，它查封了与BlackSuit相关的四台服务器、九个域名和约109万美元的加密货币，并与美国和国际伙伴合作进行了这次行动。

7月24日的打击行动吸引了广泛的机构联盟，从国土安全调查局和特勤局到国税局刑事调查部门和FBI，以及来自英国、德国、爱尔兰、法国、加拿大、乌克兰和立陶宛的执法机构。

官员们还解封了一份联邦搜查令，用于查封加密货币，这些加密货币早在今年年初就被一家未具名的交易所冻结。

BlackSuit针对美国关键基础设施

至少自2022年以来活跃的BlackSuit，是Royal勒索软件团伙的衍生组织，该团伙已因针对关键基础设施的大规模勒索活动而闻名。调查人员表示，该组织于2023年开始以BlackSuit的名义运作，并被发现使用了Royal的许多战术、技术和工具。

随着时间的推移，它在网络犯罪世界中建立了自己的声誉，针对大型组织提出从100万美元到1000万美元不等的勒索要求，在一个案例中，高达6000万美元。

该组织还在暗网上运营了一个门户网站，列出了敏感的被盗数据，如果受害者不支付赎金，这些数据将向公众发布。

到2023年底，FBI和网络安全与基础设施安全局在一份联合咨询中警告说，BlackSuit拥有工具和策略，可以打击那些攻击可能造成最大破坏的行业。

BlackSuit已经袭击了美国境内的关键基础设施，经常攻击医疗服务提供商、政府设施、制造厂和商业运营商。受害者通常发现自己被锁定在重要系统之外，同时面临敏感数据泄露的威胁。

根据司法部的说法，2023年，一个未具名的组织支付了49.3个Bitcoin，当时价值约144万美元，以在BlackSuit入侵后重新获得对其系统的控制权。

经过数月的调查，该赎金的一部分成为在打击行动中被查封的109万美元。当局估计，自2022年以来，BlackSuit已在美国境内攻击了超过450个已知受害者。

美国对抗勒索软件团伙

美国一直通过制裁和执法行动积极打击勒索软件攻击，在今天的公告中将其描述为"先破坏"的方法。

正如crypto.news先前报道的那样，今年早些时候，美国、英国和澳大利亚共同制裁了俄罗斯托管提供商Zservers及其运营商，因为他们为LockBit勒索软件团伙提供了防弹托管服务。

上个月，在FBI达拉斯分部同月从一个与Chaos相关的地址查封了20个BTC后，司法部提出了一项没收行动，以从Chaos勒索软件组织的一名成员那里追回价值230万美元的Bitcoin。