Anunțul confiscării
Departamentul de Justiție al SUA a anunțat luni confiscarea serverelor și a 1 milion de dolari în Bitcoin de la o rețea rusă de ransomware responsabilă pentru malware-ul BlackSuit și Royal.
Operațiunea internațională
O coaliție de agenții internaționale de aplicare a legii, inclusiv din SUA, Canada, Germania, Irlanda, Franța, Marea Britanie și alte țări, a confiscat patru servere și nouă domenii pe 24 iulie. Autoritățile au mai reținut aproximativ 1 milion de dolari în criptomonedă.
Despre ransomware
BlackSuit și Royal sunt două tipuri diferite de ransomware, considerate a fi dezvoltate de aceeași rețea de criminalitate cibernetică rusă, care a vizat infrastructuri critice în Statele Unite și nu numai. Conform agenției de securitate cibernetică CISA, actorii BlackSuit au cerut peste 500 de milioane de dolari în total, cea mai mare cerere individuală fiind de 60 de milioane de dolari.
Impactul asupra infrastructurii critice
Asistentul Procurorului General pentru Securitate Națională, John A. Eisenberg, a declarat că „țintirea persistentă a infrastructurii critice din SUA de către rețeaua BlackSuit reprezintă o amenințare serioasă pentru siguranța publică din SUA”. Potrivit investigațiilor conduse de ICE, Royal și BlackSuit au compromis peste 450 de victime în SUA, inclusiv entități din domeniile sănătății, educației, siguranței publice, energiei și guvernului.
Recuperarea fondurilor
Bitcoinul confiscat a fost recuperat dintr-un cont de schimb de criptomonedă, al cărui fonduri au fost înghețate în ianuarie anul trecut, conform anunțului.
Concluzie
Confiscarea acestor fonduri și servere subliniază eforturile continue ale autorităților de a combate criminalitatea cibernetică și de a proteja infrastructurile critice din SUA, având un impact semnificativ asupra activităților rețelelor de ransomware.
