24 июля правоохранительные органы США совместно с партнёрами из Канады, Германии, Ирландии, Франции, Великобритании, Украины, Литвы и других стран провели масштабную операцию против киберпреступной сети, связанной с вымогательскими программами BlackSuit и Royal. В результате были изъяты четыре сервера, девять доменов и около $1,09 млн в биткоине.
Следствие считает, что обе разновидности вредоносного ПО созданы одной группировкой, действующей с 2022 года. За это время злоумышленники атаковали более 450 организаций в США, включая больницы, школы, полицию, энергетические компании и госучреждения, требуя свыше $500 млн выкупа и получив как минимум $370 млн.
Изъятая криптовалюта была заморожена биржей в январе 2024 года и частично состояла из $1,45 млн, выплаченных одной из жертв в апреле 2023-го.
Представители Минюста США назвали операцию серьёзным ударом по инфраструктуре BlackSuit. По их словам, новая стратегия “disruption-first” предполагает изъятие активов и серверов до того, как преступники успеют их переместить или продолжить атаки.
Расследование продолжается, и власти не исключают новые обвинения.
по материалам
уникальность
