Федеральные и международные правоохранительные органы в конце июля предприняли меры для борьбы с группировкой BlackSuit, изъяв серверы, доменные имена и примерно миллион долларов в криптовалюте, связанной с её деятельностью.
Согласно Министерству юстиции, действие включало в себя открытый ордер на изъятие цифровых активов и было инициировано Службой расследований по делам внутренней безопасности при помощи Секретной службы, Налогового управления и ФБР.
Международные правоохранительные действия
Заявление Министерства юстиции говорит, что следователи работали с партнёрами из Великобритании, Германии, Ирландии, Франции, Канады, Украины и Литвы для проведения операции по ликвидации.
Майкл Прадо, заместитель помощника директора Центра киберпреступлений в Иммиграционной и таможенной службе США, заявил, что правоохранительные органы стремятся разрушить системы, которые позволяют этим группам действовать, а не просто отключить несколько серверов.
Этот шаг последовал за другими недавними действиями США, включая санкции против провайдера хостинга программ-вымогателей в июле.
Министерство юстиции объявляет о координированных действиях по нарушению операций с программами-вымогателями BlackSuit (Royal)
Правоохранительные органы конфисковали серверы, домены и примерно 1 миллион долларов США, полученных незаконным путем, принадлежащих BlackSuit (Royal) Ransomware
«Группа-вымогатель BlackSuit… pic.twitter.com/EIXS7X0Su3
— Национальное управление безопасности, Министерство юстиции США (@DOJNatSec) 11 августа 2025 года
Область кампании BlackSuit
Согласно отчетам, BlackSuit впервые появился как спин-офф группы-вымогателя Royal и активен с 2023 года.
Официальные лица заявляют, что группа нацелилась на критическую инфраструктуру в различных секторах — здравоохранение, государственные учреждения, производство и коммерческие площадки.
С 2022 года следователи связали банду с более чем 450 известными жертвами в США и сообщили, что она получила более 370 миллионов долларов в виде выкупов.
Требования о выкупе обычно варьируются от 1 миллиона до 10 миллионов долларов в BTC, а данные Агентства кибербезопасности и безопасности инфраструктуры указывают на самое большое единоличное требование в 60 миллионов долларов.
!
Как были отслежены средства
Отчеты сообщают, что в 2023 году был произведен выкуп в размере 49 BTC — это примерно 1,4 миллиона долларов на тот момент — который был связан с конфискованными средствами, и что часть этого платежа была несколько раз внесена и снята с криптобиржи, пока счет не был заморожен в начале 2024 года.
Минюст не назвал биржу. Официальные лица говорят, что именно такой подход к отслеживанию и сотрудничество с частными компаниями позволили агентам проследить за денежным следом и обеспечить активы, связанные с этой схемой.
Операция уничтожила инфраструктуру и восстановила примерно 1 миллион долларов, связанных с бандой, обвиняемой в сотнях атак и сотнях миллионов выкупа.
Ужесточение мер является сильной тактической победой и ясным знаком того, что власти и международные партнеры работают вместе — но только disruption не остановит каждую атаку.
Изображение на обложке из Bing Create, график от TradingView
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
