ЛАС-ВЕГАС — Согласно обновленной информации, опубликованной в четверг следственным подразделением Министерства внутренней безопасности, российская киберпреступная группировка, стоящая за вирусами-вымогателями BlackSuit и Royal, действовала более продуктивно и успешно в вымогательстве денег у своих жертв, чем считалось ранее.
«С 2022 года группировки, занимающиеся разработкой программ-вымогателей Royal и BlackSuit, взломали более 450 известных жертв в США, включая организации здравоохранения, образования, общественной безопасности, энергетики и государственного сектора», — говорится в отчёте Службы расследований внутренней безопасности США (Homeland Security Investigations), действующей при Иммиграционной и таможенной полиции США. «В общей сложности группировки получили более 370 миллионов долларов выкупов, исходя из текущей стоимости криптовалюты».
Техническая инфраструктура BlackSuit, включая серверы, домены и инструменты, используемые для развертывания программ-вымогателей, вымогательства и отмывания денег, была изъята и демонтирована в ходе скоординированной на международном уровне операции по уничтожению в прошлом месяце. На сайте BlackSuit, где произошла утечка данных, с 24 июля было опубликовано уведомление об изъятии, но официальные лица США ждали две недели, прежде чем публично признать факт международного уничтожения.
«Нарушение работы инфраструктуры программ-вымогателей заключается не только в отключении серверов, но и в демонтаже всей экосистемы, которая позволяет киберпреступникам действовать безнаказанно», — заявил заместитель помощника директора Центра по борьбе с киберпреступлениями HSI Майкл Прадо.
Немецкие официальные лица, участвовавшие в операции по пресечению, ранее заявили, что идентифицировали 184 жертвы BlackSuit. Общая сумма вымогательств, полученных группировкой от жертв, неизвестна, но в прошлогоднем сообщении Агентства по кибербезопасности и безопасности инфраструктуры говорилось, что к августу 2024 года общая сумма вымогательств BlackSuit превысила 500 миллионов долларов.
«Постоянные атаки группы вымогателей BlackSuit на критически важную инфраструктуру США представляют серьёзную угрозу общественной безопасности США», — заявил Джон А. Айзенберг, помощник генерального прокурора по национальной безопасности. Большинство жертв BlackSuit проживали в США.
Хотя когда-то BlackSuit привлекала к себе повышенное внимание из-за постоянных атак, по словам исследователей, активность группы вымогателей существенно снизилась с декабря и оставалась низкой до тех пор, пока ее инфраструктура не была нарушена в прошлом месяце.
Елисей Богуславский, соучредитель и партнер RedSense, рассказал CyberScoop, что последствия от удаления будут ограниченными, поскольку сообщники BlackSuit уже рассеялись и отказались от бренда BlackSuit до начала глобальных действий правоохранительных органов в отношении деятельности группы.
По словам Богуславского, в этом году бывшие члены BlackSuit в основном использовали вирус-вымогатель INC и связанную с ним инфраструктуру.
BlackSuit выделился из группы вымогателей Conti после того, как крупная утечка внутренних сообщений Conti привела к ее распаду в 2022 году. Участники русскоязычного коллектива вымогателей провели ребрендинг, разделившись на три подгруппы: Zeon, Black Basta и Quantum, которая быстро сменила название на Royal, а затем снова на BlackSuit в 2024 году .
«С 2022 года группировки, занимающиеся разработкой программ-вымогателей Royal и BlackSuit, взломали более 450 известных жертв в США, включая организации здравоохранения, образования, общественной безопасности, энергетики и государственного сектора», — говорится в отчёте Службы расследований внутренней безопасности США (Homeland Security Investigations), действующей при Иммиграционной и таможенной полиции США. «В общей сложности группировки получили более 370 миллионов долларов выкупов, исходя из текущей стоимости криптовалюты».
Техническая инфраструктура BlackSuit, включая серверы, домены и инструменты, используемые для развертывания программ-вымогателей, вымогательства и отмывания денег, была изъята и демонтирована в ходе скоординированной на международном уровне операции по уничтожению в прошлом месяце. На сайте BlackSuit, где произошла утечка данных, с 24 июля было опубликовано уведомление об изъятии, но официальные лица США ждали две недели, прежде чем публично признать факт международного уничтожения.
«Нарушение работы инфраструктуры программ-вымогателей заключается не только в отключении серверов, но и в демонтаже всей экосистемы, которая позволяет киберпреступникам действовать безнаказанно», — заявил заместитель помощника директора Центра по борьбе с киберпреступлениями HSI Майкл Прадо.
Немецкие официальные лица, участвовавшие в операции по пресечению, ранее заявили, что идентифицировали 184 жертвы BlackSuit. Общая сумма вымогательств, полученных группировкой от жертв, неизвестна, но в прошлогоднем сообщении Агентства по кибербезопасности и безопасности инфраструктуры говорилось, что к августу 2024 года общая сумма вымогательств BlackSuit превысила 500 миллионов долларов.
«Постоянные атаки группы вымогателей BlackSuit на критически важную инфраструктуру США представляют серьёзную угрозу общественной безопасности США», — заявил Джон А. Айзенберг, помощник генерального прокурора по национальной безопасности. Большинство жертв BlackSuit проживали в США.
Хотя когда-то BlackSuit привлекала к себе повышенное внимание из-за постоянных атак, по словам исследователей, активность группы вымогателей существенно снизилась с декабря и оставалась низкой до тех пор, пока ее инфраструктура не была нарушена в прошлом месяце.
Елисей Богуславский, соучредитель и партнер RedSense, рассказал CyberScoop, что последствия от удаления будут ограниченными, поскольку сообщники BlackSuit уже рассеялись и отказались от бренда BlackSuit до начала глобальных действий правоохранительных органов в отношении деятельности группы.
По словам Богуславского, в этом году бывшие члены BlackSuit в основном использовали вирус-вымогатель INC и связанную с ним инфраструктуру.
BlackSuit выделился из группы вымогателей Conti после того, как крупная утечка внутренних сообщений Conti привела к ее распаду в 2022 году. Участники русскоязычного коллектива вымогателей провели ребрендинг, разделившись на три подгруппы: Zeon, Black Basta и Quantum, которая быстро сменила название на Royal, а затем снова на BlackSuit в 2024 году .
