Уряд США конфіскував 1 мільйон доларів у російської хакерської групи ransomware

У понеділок Міністерство юстиції США оголосило про захоплення серверів та мільйона доларів у біткоїнах від угруповання російських кіберзлочинців, відповідального за програми-шпигуни BlackSuit і Royal.

Відповідно до пресрелізу, коаліція правоохоронних органів з усього світу, зокрема з США, Канади, Німеччини, Ірландії, Франції, Великої Британії та інших країн, захопила чотири сервери та дев’ять доменів 24 липня. Крім того, було вилучено близько 1 мільйона доларів у криптовалюті.

BlackSuit і Royal є двома різними типами програм-вимагачів, які, як вважається, були розроблені однією і тією ж російською кіберзлочинною групою, що націлилась на критичну інфраструктуру США та інших країн.

“Зловмисники з BlackSuit загалом вимагали понад 500 мільйонів доларів США, а найбільша окрема вимога за викуп становила 60 мільйонів доларів,” — зазначило Агентство кібербезпеки США (CISA) у своєму попередженні минулого року.

“Постійні атаки угруповання BlackSuit на критичну інфраструктуру США становлять серйозну загрозу для безпеки громадян,” — заявив заступник генерального прокурора з питань національної безпеки Джон А. Айзенберг у пресрелізі.

Згідно з інформацією розслідувального управління Міністерства внутрішньої безпеки (ICE), яке очолило це розслідування, Royal і BlackSuit вразили більше 450 жертв у США, “включаючи установи в сферах охорони здоров’я, освіти, громадської безпеки, енергетики та урядових структур.” Загалом, кіберзлочинці отримали понад 370 мільйонів доларів у вигляді виплат за викуп з 2022 року.

Вилучені біткоїни були отримані з рахунку на біржі цифрових валют, чий баланс був заморожений у січні минулого року, згідно з оголошенням.