米国がBlackSuitランサムウェアグループから100万ドルの暗号資産とサーバーを押収

アメリカ合衆国は、重要なインフラに対する数百件の攻撃に関連する悪名高いサイバー犯罪組織であるBlackSuitランサムウェアグループから、サーバー、ドメイン名、そして約100万ドルの暗号通貨を押収しました。

司法省(DOJ)は月曜日に、この措置が7月下旬に実施された国際的な法執行の協調努力の結果であることを発表しました。

米国司法省は、この操作が当時100万ドル以上の価値のある暗号通貨の押収令状の公開を含んでいることを明らかにしました。

「ランサムウェアインフラを破壊することは、単にサーバーを停止させることだけではなく、サイバー犯罪者が無法に活動できる全体のエコシステムを解体することです」と、国土安全保障調査局のサイバー犯罪センターの副助監督であるマイケル・プラドが述べました。

国際運営目標 ブラックスーツネットワーク

BlackSuitは、Royalランサムウェアギャングの派生と考えられており、少なくとも2023年から活動しています。最新の押収は、7月に知られるランサムウェアホスティングプロバイダーであるAeza Groupに対する制裁を含む、ランサムウェアネットワークに対する他の米国の措置に続くものです。

米国司法省は、この摘発が国土安全保障省の国土安全保障調査局によって主導され、米国のシークレットサービス、IRS、FBI、そして英国、ドイツ、アイルランド、フランス、カナダ、ウクライナ、リトアニアの法執行機関の支援を受けたと述べました。

米国司法省によると、BlackSuitは医療、政府サービス、製造業、商業施設などの重要インフラセクターを持続的に標的にしていました。このグループは、被害者のシステムを暗号化し、支払いを強制するために盗まれたデータを公開すると脅迫する二重恐喝手法を使用し、主にダークネットサイトを通じてBitcoinで身代金を要求しました。

2022年以来、BlackSuitは450件以上の知られている米国の被害者を攻撃し、3億7000万ドル以上の身代金を集めました。

ビットコインの身代金支払いが追跡され押収される

2023年の注目すべき事例では、被害者が暗号化データへのアクセスを取り戻すために49.3 BTC（当時の価値で約140万ドル）を支払いました。米国司法省は、この身代金の一部 — 押収された100万ドル — が、資金が2024年初頭に凍結されるまで、暗号通貨取引所のアカウントを通じて繰り返し循環していたと報告しました。関与した取引所は特定されていませんでした。

BlackSuitからの身代金要求は、サイバーセキュリティおよびインフラセキュリティ庁によると、通常は100万ドルから1000万ドルのビットコインで、最大の要求額は6000万ドルに達しました。

DOJは、ランサムウェアの活動が依然として動的であり、解体されたネットワークを置き換える新しいグループが出現していることを指摘しました。7月、ダラスのFBIはChaosランサムウェアグループのメンバーから20 BTC (約240万ドル)を押収しました。

先週、TRM Labsのアナリストは、18.8百万ドル以上の暗号が休眠ウォレットに保管されている潜在的なBlackCatの後継者であるEmbargoを特定しました。

米国がBlackSuitランサムウェアグループから100万ドルの暗号資産とサーバーを押収したという投稿は、TheCoinrise.comに最初に掲載されました。