دولت ایالات متحده سرورهایی به همراه ۱.۰۹ میلیون دلار در ارز دیجیتال مرتبط با گروه باج افزار BlackSuit را مصادره کرد.

گروه دیگری از باج‌افزارها در تیررس ایالات متحده قرار دارد، با اقداماتی که علیه گروه BlackSuit صورت گرفته است. این گروه از سال 2022 فعال بوده و با بیش از 370 میلیون دلار تقاضای باج مرتبط است.

در روز دوشنبه، وزارت عدالت اعلام کرد که چهار سرور، نه دامنه و تقریباً 1.09 میلیون دلار ارز دیجیتال مرتبط با BlackSuit را توقیف کرده و با همکاری شرکای بین‌المللی و ایالات متحده این عملیات را انجام داده است.

عملیات توقیف در 24 جولای شامل ائتلاف وسیعی از سازمان‌ها بود که از تحقیقات امنیت داخلی و سرویس مخفی تا تحقیقات جنایی IRS و FBI را در بر می‌گرفت و مقامات آمریکایی با قانون‌گذاران از بریتانیا، آلمان، ایرلند، فرانسه، کانادا، اوکراین و لیتوانی همکاری کردند.

مقامات همچنین یک حکم فدرال برای توقیف ارز دیجیتال صادر کردند که یک صرافی نامشخص در اوایل سال جاری آن را یخ زده بود.

زیرساخت‌های حیاتی هدف BlackSuit در ایالات متحده

BlackSuit که از سال 2022 فعال است، به عنوان یک انشعاب از گروه باج‌افزار Royal به وجود آمده، گروهی که به خاطر کمپین‌های بزرگ اخاذی علیه زیرساخت‌های حیاتی شناخته شده است. محققان می‌گویند که این گروه از سال 2023 تحت نام BlackSuit فعالیت خود را آغاز کرده و به استفاده از بسیاری از فنون و ابزارهای Royal پرداخته است.

به مرور زمان، این گروه در دنیای جرایم سایبری شهرت خود را برای هدف قرار دادن سازمان‌های بزرگ با تقاضای باج از 1 میلیون تا 10 میلیون دلار و در یک مورد با تقاضای 60 میلیون دلار به دست آورد.

این گروه همچنین یک پورتال در دارک وب راه‌اندازی کرد که در آن داده‌های حساس دزدیده‌شده‌ای را لیست می‌کرد که در صورت عدم پرداخت باج، به عموم مردم منتشر می‌شد.

تا پایان سال 2023، FBI و آژانس امنیت سایبری و امنیت زیرساخت‌ها در یک مشاوره مشترک هشدار دادند که BlackSuit ابزارها و فنون لازم برای هدف قرار دادن بخش‌هایی را دارد که حمله به آن‌ها می‌تواند بیشترین اختلال را به وجود آورد.

BlackSuit به زیرساخت‌های حیاتی در ایالات متحده حمله کرده و به طور معمول به ارائه‌دهندگان خدمات بهداشتی، تأسیسات دولتی، کارخانه‌های تولید و اپراتورهای تجاری ضربه می‌زند. قربانیان معمولاً خود را از سیستم‌های حیاتی قفل شده می‌یابند در حالی که با تهدید نشت داده‌های حساس مواجه هستند.

در سال 2023، یک سازمان نامشخص 49.3 بیت‌کوین، که در آن زمان حدود 1.44 میلیون دلار ارزش داشت، برای بازگرداندن کنترل سیستم‌های خود پس از یک نقض توسط BlackSuit پرداخت کرد، بر اساس گزارش وزارت عدالت.

قسمتی از این پرداخت باج به 1.09 میلیون دلار تبدیل شد که در طول حمله توقیف شد پس از ماه‌ها تحقیق. مقامات تخمین می‌زنند که از سال 2022، BlackSuit بیش از 450 قربانی شناخته شده در ایالات متحده را تحت تأثیر قرار داده است.

تحرکات ایالات متحده علیه گروه‌های باج‌افزار

ایالات متحده به طور فعال به جنگ با حملات باج‌افزاری پرداخته و از طریق تحریم‌ها و اقدامات اجرایی به توصیف این رویکرد با نام "رویکرد اول به اختلال" پرداخته است.

همان‌طور که پیش‌تر گزارش شده بود، اوایل امسال ایالات متحده، بریتانیا و استرالیا به طور مشترک به میزبان روسی Zservers و اپراتورهای آن به دلیل ارائه خدمات میزبانی مقاوم به گروه باج‌افزار LockBit تحریم وضع کردند.

ماه گذشته، وزارت عدالت اقدام به توقیف 2.3 میلیون دلار بیت‌کوین از یک عضو گروه باج‌افزار Chaos کرد، پس از اینکه بخش دالاس FBI در همان ماه 20 BTC از یک آدرس مرتبط با Chaos توقیف کرد.