Amerika Serikat telah menyita server, nama domain, dan sekitar $1 juta dalam cryptocurrency dari kelompok ransomware BlackSuit, sebuah operasi cybercriminal terkenal yang terkait dengan ratusan serangan terhadap infrastruktur kritis.
Departemen Kehakiman (DOJ) mengumumkan pada hari Senin bahwa tindakan tersebut adalah hasil dari upaya penegakan hukum internasional yang terkoordinasi yang dilakukan pada akhir Juli.
DOJ mengungkapkan bahwa operasi tersebut melibatkan pembukaan segel surat perintah penyitaan untuk cryptocurrency yang bernilai sedikit lebih dari $1 juta pada saat itu
"Menghancurkan infrastruktur ransomware bukan hanya tentang menonaktifkan server, tetapi tentang membongkar seluruh ekosistem yang memungkinkan penjahat siber beroperasi tanpa hukuman," kata Michael Prado, wakil direktur asisten di Pusat Kejahatan Siber Investigasi Keamanan Dalam Negeri.
Target Operasi Internasional Jaringan BlackSuit
BlackSuit, yang diyakini sebagai cabang dari geng ransomware Royal, telah aktif sejak setidaknya 2023. Penangkapan terbaru mengikuti tindakan lain dari AS terhadap jaringan ransomware, termasuk sanksi terhadap Aeza Group, penyedia hosting ransomware yang dikenal, pada bulan Juli.
DOJ mengatakan bahwa penangkapan ini dipimpin oleh Investigasi Keamanan Dalam Negeri Departemen Keamanan Dalam Negeri, dengan dukungan dari Layanan Rahasia AS, IRS, FBI, dan lembaga penegak hukum dari Inggris, Jerman, Irlandia, Prancis, Kanada, Ukraina, dan Lithuania.
Menurut DOJ, BlackSuit secara terus-menerus menargetkan sektor infrastruktur kritis seperti kesehatan, layanan pemerintah, manufaktur, dan fasilitas komersial. Kelompok ini menggunakan taktik pemerasan ganda — mengenkripsi sistem korban sambil mengancam untuk membocorkan data yang dicuri untuk memaksa pembayaran — dan menuntut tebusan terutama dalam Bitcoin melalui situs web darknet.
Sejak 2022, BlackSuit telah mengkompromikan lebih dari 450 korban AS yang dikenal dan mengumpulkan lebih dari $370 juta dalam pembayaran tebusan.
Pembayaran Tebusan Bitcoin Dilacak dan Disita
Salah satu kasus yang mencolok pada tahun 2023 melihat seorang korban membayar 49,3 BTC, yang bernilai sekitar $1,4 juta pada saat itu, untuk mendapatkan kembali akses ke data yang dienkripsi. DOJ melaporkan bahwa sebagian dari tebusan ini — $1 juta yang disita — diputar berulang kali melalui akun pertukaran cryptocurrency hingga dana tersebut dibekukan pada awal 2024. Pertukaran yang terlibat tidak diidentifikasi.
Permintaan tebusan dari BlackSuit biasanya berkisar antara $1 juta hingga $10 juta dalam Bitcoin, dengan permintaan terbesar mencapai $60 juta, menurut Badan Keamanan Siber dan Keamanan Infrastruktur.
DOJ mencatat bahwa aktivitas ransomware tetap dinamis, dengan kelompok baru muncul untuk menggantikan jaringan yang dibongkar. Pada bulan Juli, FBI di Dallas menyita 20 BTC ( sekitar $2,4 juta ) dari seorang anggota kelompok ransomware Chaos.
Minggu lalu, analis di TRM Labs mengidentifikasi calon penerus BlackCat yang disebut Embargo, yang memiliki lebih dari $18,8 juta dalam kripto yang tersimpan di dompet yang tidak aktif.
Postingan AS Menyita $1 Juta dalam Crypto dan Server dari Grup Ransomware BlackSuit muncul pertama kali di TheCoinrise.com.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
AS Menyita $1 Juta dalam Kripto dan Server dari Grup Ransomware BlackSuit
Amerika Serikat telah menyita server, nama domain, dan sekitar $1 juta dalam cryptocurrency dari kelompok ransomware BlackSuit, sebuah operasi cybercriminal terkenal yang terkait dengan ratusan serangan terhadap infrastruktur kritis.
Departemen Kehakiman (DOJ) mengumumkan pada hari Senin bahwa tindakan tersebut adalah hasil dari upaya penegakan hukum internasional yang terkoordinasi yang dilakukan pada akhir Juli.
DOJ mengungkapkan bahwa operasi tersebut melibatkan pembukaan segel surat perintah penyitaan untuk cryptocurrency yang bernilai sedikit lebih dari $1 juta pada saat itu
"Menghancurkan infrastruktur ransomware bukan hanya tentang menonaktifkan server, tetapi tentang membongkar seluruh ekosistem yang memungkinkan penjahat siber beroperasi tanpa hukuman," kata Michael Prado, wakil direktur asisten di Pusat Kejahatan Siber Investigasi Keamanan Dalam Negeri.
Target Operasi Internasional Jaringan BlackSuit
BlackSuit, yang diyakini sebagai cabang dari geng ransomware Royal, telah aktif sejak setidaknya 2023. Penangkapan terbaru mengikuti tindakan lain dari AS terhadap jaringan ransomware, termasuk sanksi terhadap Aeza Group, penyedia hosting ransomware yang dikenal, pada bulan Juli.
DOJ mengatakan bahwa penangkapan ini dipimpin oleh Investigasi Keamanan Dalam Negeri Departemen Keamanan Dalam Negeri, dengan dukungan dari Layanan Rahasia AS, IRS, FBI, dan lembaga penegak hukum dari Inggris, Jerman, Irlandia, Prancis, Kanada, Ukraina, dan Lithuania.
Menurut DOJ, BlackSuit secara terus-menerus menargetkan sektor infrastruktur kritis seperti kesehatan, layanan pemerintah, manufaktur, dan fasilitas komersial. Kelompok ini menggunakan taktik pemerasan ganda — mengenkripsi sistem korban sambil mengancam untuk membocorkan data yang dicuri untuk memaksa pembayaran — dan menuntut tebusan terutama dalam Bitcoin melalui situs web darknet.
Sejak 2022, BlackSuit telah mengkompromikan lebih dari 450 korban AS yang dikenal dan mengumpulkan lebih dari $370 juta dalam pembayaran tebusan.
Pembayaran Tebusan Bitcoin Dilacak dan Disita
Salah satu kasus yang mencolok pada tahun 2023 melihat seorang korban membayar 49,3 BTC, yang bernilai sekitar $1,4 juta pada saat itu, untuk mendapatkan kembali akses ke data yang dienkripsi. DOJ melaporkan bahwa sebagian dari tebusan ini — $1 juta yang disita — diputar berulang kali melalui akun pertukaran cryptocurrency hingga dana tersebut dibekukan pada awal 2024. Pertukaran yang terlibat tidak diidentifikasi.
Permintaan tebusan dari BlackSuit biasanya berkisar antara $1 juta hingga $10 juta dalam Bitcoin, dengan permintaan terbesar mencapai $60 juta, menurut Badan Keamanan Siber dan Keamanan Infrastruktur.
DOJ mencatat bahwa aktivitas ransomware tetap dinamis, dengan kelompok baru muncul untuk menggantikan jaringan yang dibongkar. Pada bulan Juli, FBI di Dallas menyita 20 BTC ( sekitar $2,4 juta ) dari seorang anggota kelompok ransomware Chaos.
Minggu lalu, analis di TRM Labs mengidentifikasi calon penerus BlackCat yang disebut Embargo, yang memiliki lebih dari $18,8 juta dalam kripto yang tersimpan di dompet yang tidak aktif.
Postingan AS Menyita $1 Juta dalam Crypto dan Server dari Grup Ransomware BlackSuit muncul pertama kali di TheCoinrise.com.