США вилучили сервери, доменні імена та близько 1 мільйона доларів активів криптовалют з костюма групи Ransomware Group.
У понеділок Міністерство юстиції заявило, що багатомісячні та міжнародні правоохоронні органи провели операцію проти груп викупу з чорним костюмом наприкінці липня.
Операція включала роз’єднання ордера на вилучення криптовалюти, яка оцінюється трохи більше 1 мільйона доларів, на момент нападу, повідомляє.
“Порушення інфраструктури викупних програм – це не лише зняти сервери, а й про демонтаж усієї екосистеми, яка дозволяє кіберзлочинці працювати безкарно”, – додав Майкл Прадо, заступник помічника директора Центру кібер -злочинців внутрішньої безпеки.
Чорний костюм – це спінофф королівської банди викупів і працював щонайменше 2023 року, а останнє захоплення настане на тлі інших дій, які США вчинили проти груп викупних програм, таких як санкціонування провайдера розміщення Ransomware Aeza у липні.
Міністерство юстиції заявив, що зняття проводили розслідування внутрішньої безпеки Міністерства внутрішньої безпеки США за допомогою секретної служби, IRS та ФБР, а також правоохоронні органи з Великобританії, Німеччини, Ірландії, Франції, Канади, України та Литви.
Координовані атаки викупу
Міністерство юстиції заявило, що група викупів, які не спрямовані на критичну інфраструктуру в галузі, включаючи охорону здоров’я, урядові заклади, виробництво та комерційні заклади. Жертви, як правило, змушені платити викуп у біткойн (BTC) через веб -сайти Darknet.
Починаючи з 2022 року, колісний костюм порушив понад 450 відомих жертв у США і отримав понад 370 мільйонів доларів виплат викупів, додав.
Схеми викупу використовували тактики подвійного розширення, такі як системи шифрування жертв, при цьому погрожуючи витоком викрадених даних для подальшої оплати примусу, зазначається в Міністерстві.
“Постійне націлювання на критичну інфраструктуру американської банди” Банда “є серйозною загрозою для громадської безпеки США”, – сказав помічник генерального прокурора з національної безпеки Джон Ейзенберг.
Вилучений біткойн
У 2023 році жертва заплатила викуп у розмірі 49,3 BTC, вартістю на той час близько 1,4 мільйона доларів, щоб розшифрувати свої дані.
Частина виплати викупів, вилученої 1 мільйона доларів, неодноразово здалася та вилучала з рахунку обміну криптовалютами, поки кошти не були заморожені на біржі на початку 2024 року, повідомляв, що він не назвав біржі.
Пов’язано: США Санкції Гаманець криптовалюти, пов’язаний з викупним програмним забезпеченням, Infostealer Host
Вимоги щодо викупів, як правило, становили приблизно від 1 мільйонів доларів до 10 мільйонів доларів у BTC, а найбільший викуп, який вимагають актори з чорношовища, становив 60 мільйонів доларів, повідомляє Агентство безпеки кібербезпеки та інфраструктури.
Криптовалюта втікають наступники програмного забезпечення
У липні Даллас, штат Техас, ФБР оголосило про захоплення 20 BTC на суму близько 2,4 мільйони доларів з адреси криптовалюти, що належить до видатного члена групи Chaos Ransomware.
Минулого тижня аналітики TRM Labs досліджували, як нова група викупу під назвою Embargo, можливо, стала операцією -наступником Blackcat, яка протікає через рахунки криптовалют. Приблизно 18,8 мільйонів доларів залишається спокійним у непримітних гаманцях.
