Le département de la Justice des États-Unis a annoncé qu'il avait réussi, en collaboration avec plusieurs agences d'application de la loi, à fermer le site Web et les serveurs de l'organisation de ransomware BlackSuit, et à saisir des actifs en cryptoactifs d'une valeur d'environ 1 million de dollars. Cette action est considérée comme un coup majeur porté contre les groupes criminels en ligne transnationaux, et souligne l'attitude de zéro tolérance du monde entier envers le chifrement des rançons.
Blocage des actions transnationales BlackSuit
Le ministère américain de la Justice a déclaré que cette opération a commencé à la fin juillet, dirigée par le département de la Sécurité intérieure des États-Unis, avec l'aide des services secrets, de l'Internal Revenue Service, du Federal Bureau of Investigation (FBI) et des agences d'application de la loi de pays tels que le Royaume-Uni, l'Allemagne, la France, le Canada, l'Irlande, l'Ukraine, et la Lituanie.
Résultats de l'action : Fermeture du site et des serveurs BlackSuit
Saisie d'actifs : gel et saisie de cryptoactifs d'une valeur de 1 million de dollars
Organisation cible : BlackSuit est un groupe dérivé du Royal Ransomware, actif depuis 2023.
Attaques sur les infrastructures critiques, rançon cumulée de plus de 370 millions de dollars
Le ministère de la Justice a indiqué que BlackSuit mène depuis longtemps des attaques ciblant des infrastructures critiques telles que la santé, le gouvernement, l'industrie manufacturière et les installations commerciales, et exige que les victimes paient la rançon en Bitcoin.
Victimes connues : Plus de 450 cas depuis 2022
Rançon cumulative : plus de 370 millions de dollars
Méthode de ransomware : double ransomware (système de chiffrement + menace de divulgation de données)
Flux de rançon en Bitcoin exposé
En 2023, une victime a payé 49,3 jetons Bitcoin (d'une valeur d'environ 1,4 million de dollars à l'époque) pour débloquer des données, dont une partie des fonds correspond à 1 million de dollars saisis.
Une enquête montre que ces fonds ont été transférés et retirés à plusieurs reprises vers un compte d'un certain échange de cryptoactifs, jusqu'à ce qu'ils soient gelés au début de 2024. Le nom de cet échange n'a pas été dévoilé.
Selon les données de l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), les demandes de rançon de BlackSuit se situent généralement entre 1 million et 10 millions de dollars, atteignant parfois jusqu'à 60 millions de dollars.
L'écosystème de ransomware continue d'évoluer
La dissolution de BlackSuit ne signifie pas la fin de la menace. Récemment, les États-Unis ont également sanctionné un autre hébergeur de ransomware, Aeza Group, et saisi 20 bitcoins (environ 2,4 millions de dollars) des membres de l'organisation de ransomware Chaos.
En même temps, la société de sécurité TRM Labs a averti qu'un nouvel organisme de ransomware nommé Embargo remplace BlackCat et dissimule des fonds via des portefeuilles de chiffrement, environ 18,8 millions de dollars restant non tracés.
Conclusion
Les États-Unis, en collaboration avec plusieurs agences d'application de la loi, ont fermé le site Web du ransomware BlackSuit et saisi 1 million de dollars d'actifs cryptoactifs, causant un impact majeur sur l'écosystème de la cybercriminalité mondiale. Cependant, avec l'émergence continue de nouvelles organisations de ransomware, la menace pour la cybersécurité continue d'évoluer. Les investisseurs et les entreprises doivent continuer à renforcer leur protection en matière de cybersécurité et suivre de près les évolutions des actions des forces de l'ordre internationales. Pour plus d'informations sur la sécurité des cryptoactifs et l'analyse du marché, veuillez suivre la plateforme officielle de Gate.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Les États-Unis démantèlent le réseau de ransomware BlackSuit, saisissant 1 million de dollars en actifs de chiffrement.
Le département de la Justice des États-Unis a annoncé qu'il avait réussi, en collaboration avec plusieurs agences d'application de la loi, à fermer le site Web et les serveurs de l'organisation de ransomware BlackSuit, et à saisir des actifs en cryptoactifs d'une valeur d'environ 1 million de dollars. Cette action est considérée comme un coup majeur porté contre les groupes criminels en ligne transnationaux, et souligne l'attitude de zéro tolérance du monde entier envers le chifrement des rançons.
Blocage des actions transnationales BlackSuit
Le ministère américain de la Justice a déclaré que cette opération a commencé à la fin juillet, dirigée par le département de la Sécurité intérieure des États-Unis, avec l'aide des services secrets, de l'Internal Revenue Service, du Federal Bureau of Investigation (FBI) et des agences d'application de la loi de pays tels que le Royaume-Uni, l'Allemagne, la France, le Canada, l'Irlande, l'Ukraine, et la Lituanie.
Résultats de l'action : Fermeture du site et des serveurs BlackSuit
Saisie d'actifs : gel et saisie de cryptoactifs d'une valeur de 1 million de dollars
Organisation cible : BlackSuit est un groupe dérivé du Royal Ransomware, actif depuis 2023.
Attaques sur les infrastructures critiques, rançon cumulée de plus de 370 millions de dollars
Le ministère de la Justice a indiqué que BlackSuit mène depuis longtemps des attaques ciblant des infrastructures critiques telles que la santé, le gouvernement, l'industrie manufacturière et les installations commerciales, et exige que les victimes paient la rançon en Bitcoin.
Victimes connues : Plus de 450 cas depuis 2022
Rançon cumulative : plus de 370 millions de dollars
Méthode de ransomware : double ransomware (système de chiffrement + menace de divulgation de données)
Flux de rançon en Bitcoin exposé
En 2023, une victime a payé 49,3 jetons Bitcoin (d'une valeur d'environ 1,4 million de dollars à l'époque) pour débloquer des données, dont une partie des fonds correspond à 1 million de dollars saisis.
Une enquête montre que ces fonds ont été transférés et retirés à plusieurs reprises vers un compte d'un certain échange de cryptoactifs, jusqu'à ce qu'ils soient gelés au début de 2024. Le nom de cet échange n'a pas été dévoilé.
Selon les données de l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), les demandes de rançon de BlackSuit se situent généralement entre 1 million et 10 millions de dollars, atteignant parfois jusqu'à 60 millions de dollars.
L'écosystème de ransomware continue d'évoluer
La dissolution de BlackSuit ne signifie pas la fin de la menace. Récemment, les États-Unis ont également sanctionné un autre hébergeur de ransomware, Aeza Group, et saisi 20 bitcoins (environ 2,4 millions de dollars) des membres de l'organisation de ransomware Chaos.
En même temps, la société de sécurité TRM Labs a averti qu'un nouvel organisme de ransomware nommé Embargo remplace BlackCat et dissimule des fonds via des portefeuilles de chiffrement, environ 18,8 millions de dollars restant non tracés.
Conclusion
Les États-Unis, en collaboration avec plusieurs agences d'application de la loi, ont fermé le site Web du ransomware BlackSuit et saisi 1 million de dollars d'actifs cryptoactifs, causant un impact majeur sur l'écosystème de la cybercriminalité mondiale. Cependant, avec l'émergence continue de nouvelles organisations de ransomware, la menace pour la cybersécurité continue d'évoluer. Les investisseurs et les entreprises doivent continuer à renforcer leur protection en matière de cybersécurité et suivre de près les évolutions des actions des forces de l'ordre internationales. Pour plus d'informations sur la sécurité des cryptoactifs et l'analyse du marché, veuillez suivre la plateforme officielle de Gate.