Команда вымогателей BlackSuit потеряла серверы, домены и 1 млн долларов в результате глобального мошенничества

Демонстрируя бюрократическую браваду, правоохранительные органы США заявили, что они «раскрыли» деятельность банды вирус-вымогателей BlackSuit (также известной как Royal), освободив из ее лап миллионы долларов в виртуальной валюте.

24 июля отдел расследований Министерства внутренней безопасности США (HSI) при содействии ФБР, Секретной службы и Налогового управления США (IRS) конфисковал четыре сервера и девять доменов, связанных с инфраструктурой вируса-вымогателя BlackSuit, и заморозил 1 091 453 доллара США в виртуальной валюте — такую добычу можно получить, вымогая выкуп у больниц, школ, энергетических компаний и государственных органов.

Министерство юстиции США обнародовало ордер на арест 11 августа и заявило, что в задержании участвовали киберпреступники из Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы.

Национальный центр кибербезопасности Великобритании не сразу ответил на вопросы The Register .

Объявление, сделанное в понедельник, появилось спустя несколько недель после того, как мы сообщили о захвате сайта BlackSuit в даркнете, на котором сейчас висит сообщение о том, что он был закрыт в рамках операции «Шах и мат». Кроме того, власти Германии похвастались своим участием в захвате серверов и систем банды, получив «значительный объём данных», которые, по их словам, будут использованы для идентификации членов команды BlackSuit.

Несмотря на все эти нападки, ни один из членов BlackSuit не находится в наручниках. Полицейские не говорят, даже назвали ли они имена на масках, не говоря уже о том, чтобы кого-то задержать — напоминание о том, что преследование банд вымогателей через границы, особенно из стран, которые не выдают преступников, — это игра, в которой преступники играют на руку.

Связанная с Россией группировка BlackSuit, также известная как Royal , подверглась преследованию со стороны правоохранительных органов США за «систематические нападения на критически важную инфраструктуру США», сообщает Министерство юстиции. С момента своего появления группировка поразила более 450 известных жертв в США, включая школы, больницы, организации энергетического сектора и государственные учреждения, получив около 370 миллионов долларов в виде выкупов.

Одной из заметных жертв BlackSuit стала организация по сбору плазмы крови Octapharma , которая была вынуждена временно закрыть почти 200 пунктов сбора плазмы после нападения банды. Банда также была связана с кибератакой на компанию CDK Global , занимающуюся разработкой автомобильного программного обеспечения, которая, как сообщается, согласилась выплатить хакерам выкуп в размере 25 миллионов долларов.