Міністерство юстиції США оголосило про вилучення серверів та біткоїнів на суму 1 мільйон доларів у плідного російського угруповання вимагачів, яке стоїть за шкідливими програмами BlackSuit та Royal.

Згідно з прес-релізом, коаліція світових правоохоронних органів, включаючи США, Канаду, Німеччину, Ірландію, Францію, Велику Британію та інші країни, 24 липня вилучила чотири сервери та дев’ять доменів. Крім того, влада також вилучила близько 1 мільйона доларів у криптовалюті. 

BlackSuit та Royal – це два різні типи програм-вимагачів, які, як вважається, розроблені одним і тим самим російським кіберзлочинним угрупованням, що атакувало критично важливу інфраструктуру в Сполучених Штатах та за їх межами. 

«Актори угруповання «BlackSuit» вимагали загалом понад 500 мільйонів доларів США, а найбільша індивідуальна вимога про викуп становила 60 мільйонів доларів», – заявило агентство з кібербезпеки США CISA у тогорічнjve  попередженні .

«Постійні атаки банди вимагачів BlackSuit на критично важливу інфраструктуру США становлять серйозну загрозу громадській безпеці США», – заявив помічник генерального прокурора з національної безпеки Джон А. Айзенберг у прес-релізі. 

Згідно з даними Служби внутрішньої безпеки ICE , яка очолила розслідування, Royal та BlackSuit скомпрометували понад 450 жертв у США, «включаючи організації в секторах охорони здоров’я, освіти, громадської безпеки, енергетики та уряду». Загалом кіберзлочинці заробили понад 370 мільйонів доларів у вигляді викупу з 2022 року. 

Згідно з оголошенням, повернений біткойн був повернений з рахунку обміну цифровими валютами, кошти якого були заморожені в січні минулого року.