ABD hükümeti ve yedi uluslararası ortak, Blacksuit Ransomware Group’un bilgisayar sunucularını ve aklamadığı 1 milyon dolardan fazla kripto para birimini ele geçirdi. Adalet Bakanlığı Pazartesi günü söyledi.
FBI, Gizli Servis, ABD Göçmenlik ve Gümrük Muhafaza’nın İç Güvenlik Soruşturmaları ve IRS Ceza Bölümü, Kanada, Fransa, Almanya, İrlanda, Litvanya, İngiltere ve Ukrayna’daki yetkililerle BlackSuit’in dördünü devirmek ve dokuzdan fazla web alanını almak için çalıştı.
Kraliyet olarak da bilinen Blacksuit, son yıllarda en üretken tehdit aktörleri arasında yer alıyor. Grup var 2022’den bu yana en az 450 kuruluşu hedef aldı ve ICE’ye göre fidye ödemeleri 370 milyon dolardan fazla topladı. Grup, genellikle hedeflerine ilk erişim elde etmek için kimlik avı saldırılarını kullanarak sofistike veri açma ve gasp operasyonları ile uğraştı.
Daha önce bildirildiği gibi, grup saldırılara bağlıydı Dallas şehri Ve birçok kullanıcı savunmasız bir Citrix ürününün. Ayrıca sağlık tesislerine ve imalat firmalarına fidye yazılımı saldırıları başlattı, Cisa’ya göre.
ABD’nin Virginia’nın Doğu Bölgesi Avukatı Erik Siebert, Blacksuit’in altyapısının koordineli yayından kaldırılmasının “bu tehdidi ele almak için aldığımız ileri eğilimli, ilk bozulma yaklaşımını örneklediğini” söyledi. “ABD işletmelerini, eleştirel altyapıyı ve diğer kurbanları fidye yazılımlarından ve diğer siber tehdit aktörlerinden korumak söz konusu olduğunda, yumruk atmayacağız.”